개인정보 비식별 조치의 이해와 활용

개인정보 비식별 조치의 이해와 활용

$35.51
Ask a Question
Vendor: 에이콘출판 - 김순석
Type: 보안/해킹
SKU: 9791161754413
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학
Tags: 개인정보비식별조치의이해와활용 컴퓨터/IT_보안/해킹
Description
개인정보보호법 등 이른바 데이터 3법 개정에 따라 개인정보를 활용하려는 기관이나 기업 혹은 학생들이 현업에서 개인정보를 안전하게 보호하면서도 곧바로 활용할 수 있도록 돕는다. 비식별 조치(가명ㆍ익명)의 기본 개념부터 활용에 이르기까지 전반적인 내용을 다룬 개념서이자 참고서다. 학생들에게는 기술 전반에 대한 기초 지식을 그리고 실무자들에게는 활용을 위한 길잡이가 될 것이다.
저자

김순석

ㆍ원주한라대학교컴퓨터공학과교수
ㆍ개인정보보호위원회개인정보제도혁신자문단자문위원
ㆍ국세청,사회보장정보원,한국인터넷진흥원개인정보비식별조치적정성평가위원
ㆍ한국인터넷진흥원주최개인정보비식별기술경진대회운영위원
ㆍ한국인터넷진흥원,사회보장정보원등개인정보비식별조치심화교육전문강사
ㆍ한국정보보호학회논문지편집위원

목차

PART1비식별조치기본

1장.개인정보의정의
1.1우리나라의개인정보의정의
1.2해외주요국의개인정보의정의
1.3프라이버시프레임워크상의개인정보의정의
1.4개인정보보호법개정안주요내용

2장.개인정보활용(비식별조치)관점에서의개인정보분류
2.1국제표준에서의개인식별자에대한분류
2.2개인프라이버시침해관점에서의민감정보의분류
2.3국내법령에따른개인정보의기술적분류
2.4데이터분석관점에서의개인정보의분류
2.5개인정보의속성결정원칙

3장.비식별조치의정의및목적
3.1비식별조치의정의
3.2가명처리의정의
3.3익명처리의정의
3.4해외주요국의가명처리및익명처리의정의비교
3.5비식별조치의목적
3.6비식별조치의원칙

4장.비식별조치의일반적방법및예시
4.1가명처리기법
4.2ISO20889기반비식별처리(가명처리,익명처리)기법

PART2비식별조치실무

5장.데이터상황의이해
5.1데이터상황이란?
5.2데이터상황에대한분류

6장.비식별조치적용방법론
6.1국제표준에서의비식별처리를위한방법론
6.2데이터상황을고려한비식별조치절차
6.3비식별조치의세부절차

7장.개인정보비식별조치의적정성평가
7.1데이터상황기반적정성평가
7.2비식별평가를위한조직

8장.사후관리
8.1사후관리방안
8.2개인정보비식별조치가이드라인의사후관리방안
8.3개인정보보호법개정안의사후관리방안
8.4사후관리를위한체크리스트
8.5데이터파기및계약관련고지사항

PART3비식별조치심화

9장.프라이버시보호모델
9.1프라이버시보호모델이란?
9.2프라이버시보호모델의정의
9.3프라이버시보호모델의분류
9.4주요프라이버시보호모델의종류
9.4확률론적공격에대한취약점방어를위한모델

10장.비식별정보의유용성평가
10.1유용성평가측도
10.2데이터품질모델(DataQualityModel)

부록A.국외비식별솔루션현황
부록B.공개소프트웨어(ARX)사용방법
부록C.개인정보비식별조치가이드라인의적정성평가절차
부록D.비식별처리위탁계약서(안)-가이드라인(’16.)기준
부록E.비식별정보처리에대한업무협약서(안)-가이드라인(’16.)기준
부록F.연도별프라이버시보호모델의주요특징및알고리즘요약(39종)

출판사 서평

★이책에서다루는내용★

■입문자를고려한개인정보비식별조치의기본개념설명
■입문자의이해를돕기위한비식별조치의일반적인방법을예시와함께설명
■데이터상황을고려한비식별조치방법론설명
■현업에서바로적용할수있는비식별조치방법론설명
■데이터3법개정에따라가명처리와익명처리를구분해알기쉽게설명
■익명처리시자주이용되는프라이버시보호모델설명
■한국인터넷진흥원주최개인정보비식별기술경진대회시사용한유용성평가지표일부설명
■실무자가곧바로현업에활용할수있도록부록에각종정보수록

★이책의대상독자★

■개인정보비식별조치기술을처음접하거나기초를쌓고싶은학생
■데이터3법개정에따라개인정보를가명처리해활용하려는기업ㆍ기관의개인정보보호담당자
■개인정보비식별조치기술등전반을이해하고소속기업ㆍ기관의정책에반영하려는관리자나정책담당자

★이책의구성★

2020년1월9일,개인정보보호법을비롯한이른바데이터3법이국회본회의를통과했고,지난8월5일전격시행됐다.이번법률개정의주요내용은원상태로복원하기위한추가정보를사용하지않고는특정개인을알아볼수없도록처리한정보,즉가명정보를통계작성,과학적연구,공익적기록보존등을목적으로동의없이활용할수있게한것이다.
가명정보의개념은개인정보를가명처리한정보로서유럽의경우,지난2018년5월25일부로GDPR이발효됨에따라이미적용되고있으며미국에서도NISTIR8053등표준화작업을통해이미알려지고활용돼온개념이다.비식별처리라함은이러한가명처리뿐만아니라익명처리를포함하는개념으로지난2018년11월국제표준ISO/IEC20889에서용어를정의한바있다.이책에서는개인정보의비식별조치관점에서기본개념과현업에서의활용방법그리고프라이버시보호모델을비롯한심화내용을포함한다.
다가오는데이터3법개정과함께각기관이나기업등현업에서개인정보비식별조치에관한기본적인개념을이해하고이를실무에곧바로적용할수있도록하는것이이책의기본목적이다.아울러개인정보비식별에대한기본개념과기술들을이해하고연구하려는대학생이나대학원생에게도유익한정보를제공해줄것이라믿는다.
이책의1장에서는개인정보비식별조치에관한기본개념을이해하도록했고,2장에서는실무적인관점에서데이터와데이터를둘러싼주변환경에대한이해를바탕으로어떻게하면안전하게비식별조치수준을정할수있는지에관한방법론을다룬다.3장에서는익명처리에사용되는프라이버시보호모델과비식별조치된정보의유용성을측정하기위한측도를소개한다.이책에서소개하는일부측도의경우실제우리나라개인정보비식별기술경진대회에서사용된바있다.아울러부록을통해현업실무자들에게도움이될만한참고자료들을수록했다.

★지은이의말★

2015년부터개인정보비식별조치기술분야에본격적으로관심을가지면서이분야는다른일반보안기술분야와는참다르다는것을깨달았다.기술만잘안다고되는것이아니고개인정보보호와관련된법제나정책등도함께이해해야한다.또한기술에있어개인정보를안전하게보호하면서도동시에활용할수있도록데이터를쓸모있게만들어야한다.이를모두만족하기란쉬운일은아니지만이문제에대한해답을찾고자하는분들에게조금이나마도움이되고자이책을집필했다.이책을통해부디독자들이개인정보비식별조치분야에한발더쉽게다가가는계기가되길바란다.
-김순석-


2011년부터개인정보실태점검업무를수행하며우리나라의보안수준을강화시키고개선하는데많은노력을했다고생각한다.불과몇년전까지만해도개인정보는코에걸면코걸이,귀에걸면귀걸이인시절이있었지만이제는데이터활용이방점이돼데이터활용환경에따라개인정보를달리해석하고,정부도데이터경제활성화등을위해다양한정책을추진하고있다는점에서개인정보산업의변화를몸소체험하고있다.개인정보에대한활용시장이더커지려면Positive규제에서Negative규제로방식이변경돼야한다고본다.그러나그전에관련분야에대해공부하고안전성을판단할수있는지식을습득하는것이우선이라고생각한다.본책을통해비식별조치관련실무자들이자체가이드라인을만들고정책을수립하는데도움이됐으면좋겠다.
-김동현-


2015년부터국내최초로개인정보비식별조치컨설팅을수행하면서많은어려움이있었다.해외의사례를그대로가지고오기에는법제환경이나데이터활용환경이너무다르고우리만의컨설팅을만들기에는기반이부족했다.특히이분야는전세계적으로도기술적으로그리성숙되지않은환경이고2015년당시만해도HIPAA의가이드라인을제외한다른문서는거의없는상태였다.그런환경에서컨설팅을수행하기란어려운점이정말많았다.다양한해외의가이드라인등문서를쉽게찾아볼수있고,조금씩법제적인환경이갖춰지고있는지금환경에서도아마이분야를처음접하시는분들은제가겪었던그막막함을느끼고계실거라생각한다.이책은가능한한실무적인관점에서도움이되도록구성했다.이책이이제막이분야를시작하는여러분들께조금이나마도움이됐으면좋겠다.
-김기태-