인증기준
- 가명정보 처리 시 목적 제한, 안전조치 등 법적 요건을 준수하고 적정 수준의 가명처리를 보장해야 합니다.
주요 확인사항
- 가명처리 절차(준비, 위험도 측정, 검토, 사후관리)를 수립했는지 확인합니다.
- 추가 정보를 분리 보관하고 재식별 방지를 위한 안전조치를 수행하는지 점검합니다.
세부 설명
- 가명정보 결합 시 반드시 결합전문기관 또는 데이터전문기관을 통해야 합니다.
- 가명처리 관련 기록(목적, 항목, 이용내역 등)은 파기 후 3년간 보관해야 합니다.
결함 사례
- 사례 1 : 가명정보와 추가 정보를 동일한 DB에 분리 없이 보관한 경우.
- 사례 2 : 가명처리가 불충분하여 추가 정보 없이도 특정 개인 식별이 가능한 경우.