프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.06 – 개인정보보호법④ <가명정보>의 결합 및 반출 등에 관한 고시

목록

[Privacy Report] <가명정보>의 결합 및 반출 등에 관한 고시 [가명정보 결합절차] <결> 결합신청자 <전> 결합전문기관 <키>결합키관리기관=인터넷진흥원 1. 신청단계 ① <결>이 <전>에게 <결합신청서> 제출 ② <전>이 보완요구 및 일정협의 ③ <결>과 <키>가 결합키 생성 협의 2. 정보전송단계 ④ <결>이 <키>에게 결합키 전송 ⑤ <결>이 <전>에게 결합대상정보 전송 ⑥ <키>는 결합키연계정보 생성 <전>에게 제공 3. 결합단계 ⑦ <전>이 결합대상정보를 결합 4. 분석, 반출단계 ⑧ <결>이 <전>에 방문→지정된 분석공간에서 <결합된 정보>를 분석→<가명정보> or 익명정보로 처리 ⑨ <결>이 반출이 필요할 경우 반출신청 ⑩ <전>이 심사위원회를 구성, 반출여부 심사 [결합전문기관이 준수해야 하는 규정1. <결합전문기관지정기준>] 1. 조직구성 : 전담조직8인이상, 2. 다음 중 3명 이상 상시고용 (<개or데> 개인정보보호 or 데이터이용관련경력) ① 자격취득후개or데3년이상(정보관리기술사,컴퓨터시스템응용기술사,정보통신기술사, CISA, CISSP, ISMS_P인증심사원, 변호사. 관련박사) ② 자격취득후 개or데 7년 이상(관련 석사) ③ 자격취득후 개or데 3년포함 실무5년 (정보통신기사, 정보처리기사, 전자계산기조직응용기사) ④ 개인정보의 가명·익명 처리 관련경력 5년 이상 3. 시설, 장비 ① 송수신시스템, ② 결합시스템 ③ 분석 및 반출심사공간 및 물리적보안 ④ 가명·익명처리, 통계처리 HW·SW ⑤ 반출심사 HW·SW ⑥ 파기 SW ⑦ 결합 및 반출기록·보관 시스템 ⑧ 네트워크, 시스템 및 정보의 보호를 위한 시설·장비 ⑨ 클라우드 활용시 클라우드 보안인증을 받은 서비스 이용 4. 정책, 절차 ① 결합, 분석, 반출심사(심사위원 구성 포함) 등 업무수행 정책 및 절차 ② 개보법고시 <개인정보의 안전성 확보조치 기준> 에 따른 내부관리계획 ③ <가명정보> 유출사고 대응 계획 ④ 결합·반출 관련 정보의 파기 및 기록·보관에 대한 정책 및 절차 ⑤ 분석 및 반출심사 공간에 대한 반출입 정책·절차 5. 재무 (한가지 이상 충족) ① 손해배상책임 보험·공제 가입액 10억 이상 ② 자본금 50억 이상 ③ 기본재산 또는 자본총계 50억원 이상(비영리법인에만 해당) [결합전문기관이 준수해야 하는 규정2. <본 고시>] ① 개보법고시 <개인정보의 안전성 확보조치 기준> 준수 ② 비인가 인력·장치·정보의 접근을 제한하기 위한 안전조치 ③ <결합된 정보>의 유출을 방지하기 위한 안전조치 ④ 결합·반출과정에서 제공받거나 생성한 정보를 지체없이 파기 ⑤ 기록보관 (결합·반출신청서 및 첨부 서류, 반출심사에 대한 결과 및 심사위원 명단, 분석공간 이용 관련 <결합신청자>의 보안서약서, 결합정보 및 심사 대상 정보에 대한 파기대장)