개인정보 비식별 기술 가이드라인

CODEDRAGON Security/InformationSecurity

반응형



 

 

 

개인정보 비식별 기술 가이드라인

 

http://bit.ly/2vPYJEV 


 

 

index

I. 비식별 기술 적용시 사전 검토 사항

 

 1. 비식별 적용 절차 개요

 

 2. 데이터 사용 목적 환경에 대한 검토

 

 3. 재식별 공격의 이해

 

 

 

II. 비식별 대상 데이터에 대한 개인정보 속성 결정

 

 1. ISO/IEC 20889 기반의 식별자 구분

 

  ) 일반 운영환경에서의 분류

 

  ) 데이터 관점에서의 분류

 

  ) 개인정보 속성 분류

 

  2. 민감 정보의 구분

 

  ) 민감 정보의 정의

 

  ) 민감 정보의 분류

 

  3. 목적성 정보(TA,Target Attribute) 구분

 

  ) 분석 대상을 정의하는 칼럼

 

  ) 분석 목적에 필수적인 컬럼

 

  4. 개인정보 속성 결정 원칙

 

  ) 법적 근거

 

  ) 처리자의 입장에서 판단

 

  ) 비식별 처리 기법에 대한 판단

 

  ) 처리자의 분석 환경에 대해 판단

 

  ) 기타 경우에 대한 판단

 

 

 

. ISO/IEC 20889 비식별 기술의 종류

 

 1. ISO/IEC 20889

 

  ) 등장배경

 

  ) 목적

 

  ) 범위

 

  ) ISO/IEC 20889 비식별 기술 개요

 

 2. 통계도구

 

  ) 표본 추출

 

  ) 총계 처리

 

 3. 암호화 기법(분석 효용성 입장의)

 

  ) 결정성 암호화

 

  ) 순서보존 암호화

 

  ) 형태보존 암호화

 

  ) 동형암호화

 

  ) 동형비밀분산

 

 4. 삭제 기법

 

  ) 마스킹

 

  ) 컬럼삭제

 

  ) 부분 삭제

 

  ) 레코드 삭제

 

  ) 식별자 전부 삭제

 

 5. 가명화 기법

 

  ) 양방향 암호화를 이용

 

  ) 일방향 암호화를 이용

 

  ) 토큰 기법을 이용

 

  ) 랜덤할당(Random assign)

 

  ) 매핑 테이블을 이용

 

  ) UUID(Universally Unique Identifier)

 

 6. 해부화 기법

 

 ​7. 일반화 기법

 

  ) 일반 라운딩

 

  ) 랜덤 라운딩

 

  ) 제어 라운딩

 

  ) 상하단 코딩(Top & Bottom Coding)

 

  ) 로컬 일반화

 

 8. 무작위화 기법

 

  ) 순열

 

  ) 잡음추가

 

  ) 부분 총계

 

 9. 재현 데이터

 

 

 

. 프라이버시 보호 모델의 종류 검증 방법

 

 1. k-익명성

 

 2. l-다양성

 

 3. t-근접성

 

 

 

 

 

별첨. 비식별 기법 적용_ARX

 

 1. 개요

 

 2. 데이터 명세

 

 3. 준식별자 비식별 기법 적용

 

 4. 프라이버시 보호 모델 적용

 

 

 

 

 

직접 다운로드

1.비식별+기술+가이드라인_NIA.pdf