07. 개인정보 - 보안의 기본 |
* 개인정보 = 개인을 ‘식별하는’ 정보 전반
-
개인정보란 개인을 식별할 수 있는 정보를 말한다.
개인정보 보호에 관한 법률(개인정보 보호법)에는 ‘살아있는 개인’에 관한 정보로서 ‘성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’라고 되어 있다.
개인과 관련된 정보는 성명, 생년월일, 성별, 주소 등과 같이 어느 정도 고유한 정보와 행동 이력이나 구매 이력 등과 같은 정보의 집합을 개인정보라 할 수 있다.
-
위 글에 따르면 '개인정보 보호법' 에 의거해서는 사자의 개인정보는 보호해주지 않는다.
그러나 정보통신망법 제 49조 "누구든지 정보통신망에 의하여 처리•보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해•도용 또는 누설하여서는 아니 된다." 의거하여 사자의 개인정보를 함부로 취급해서는 문제가 될 수 있다.
-
부분적인 정보라도 그 외 입수 가능한 정보와 대조하여 ‘개인을 식별할 수 있는’ 정보도 개인정보라고 할 수 있다.
개인정보를 취득할 때에는 본인의 동의가 필요하다.
* 민감 개인정보 = 보통의 개인정보보다 신중한 취급이 필요
-
개정된 개인정보 보호법에는 ‘민감 정보’로 정해전 정보가 있다.
이 정보는 개인정보에서도 ‘인종’, ‘신념’, ‘사회적 신분’, ‘병력’, ‘범죄력’과 같이 본인에게 불이익이 발생하지 않도록 취급에 특별한 주의를 기울여야 하는 정보로, 정보 취득 시 본인의 동의가 필요한 것은 물론 제삼자 제공은 본인이 인식할 수 있는 형태로 된 동의하에서만 허가된다.
* 개인정보가 아닌 정보 = 개인을 식별할 수 없도록 처리된 정보
-
식별할 수 없도록 하기 위해서는 정보에서 개인을 식별할 수 없도록 가공할 필요가 있다.
예를 들어 개인의 행동 이력을 모아 통계 처리를 한 결과로 나오는 전체 경향과 같은 정보는 개인정보라고 할 수 없다.
-
기업의 재무 정보, 단체 및 법인의 정보, 통계 정보 등도 개인정보가 아닌 정보이다.
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
[도서 정리] 09. 보안 폴리시 - 보안의 기본 (0) | 2019.10.10 |
---|---|
[도서 정리] 08. 특정 개인 정보 - 보안의 기본 (0) | 2019.10.09 |
[도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 (0) | 2019.10.07 |
[도서 정리] 05. 보안을 확보하기 위해 필요한 것 - 보안의 기본 (0) | 2019.10.06 |
[도서 정리] 04. 정보 유출, 변조, 서비스 방해 (0) | 2019.10.05 |
댓글