ohhyenseop

Privacy Model 1.K-익명성 -데이터의 일회성 제공시 제공되는 데이터에 대해 준 식별자에 대한 레코드 연결공격에 대한 위험성을 판단하는 모델 -모든 프라이버시 보호 모델중 직관적인 수치 제공 K-익명성에서 준식별자에만 비 식별처리 -분석의 목적이 질병과 관련된 연구의 경우 비식별처리를 하면 분석 목적의 달성이 불가능해짐 -준식별자는 대부분 분석 대상의 분류와 관계가 있고, 집단으로 묶어서 분석 수행 K-익명성의 문제점 -배경지식 공격 : 분석자가 가지고 있는 배경지식을 통해 동질집합에 대해 개인을 식별을 막을 수 없음 -동질성 공격 : 공격자가 관심있는 속성값이 모두 동일한 값을 가지고 있어 동질 집합이 가지고 있는 개인의 속성을 식별할 수 있는 공격에 대해 막을 수 없음 2 .L다양성 -속성..

가명정보 : 가명처리를 통해 원래의 상태로 복원하기 위한 추가정보를 사용하지 않고 특저 개인을 알아볼 수 없는 정보에 해당 가명정보 처리 목적 : 개인정보처리자는 통계학적, 과학적 연구 등 목적으로 정보주체의 동의 없이 가명정보처리가능 가명정보 제공 : 개인정보처리자는 가명정보를 제3자를 제공하는 경우 특정개인을 알아볼 수 있는 정보를 포함하면 안됌 가명정보의 결합 가명정보 결합 근거 부재 -> 가명정보 결합에 대한 법적 근거 마련 -서로 다른 개인정보처리자 간 가명정보 결합 가능 -서로 다른 개인정보처리자 간의 결합 수행시 개인정보보위원회 장이 지정하는 전문기관을 통해서만 가능 가명정보 필요성 통계작성 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보 과학적 연구 기술의 개발과 실증, 기초연구, 응..

개인정보 관련 정보 사이트 1.국가법령센터 https://www.law.go.kr/ 국가법령정보센터 1 2 3 4 5 6 7 8 9 0 Bksp ㅂ ㅈ ㄷ ㄱ ㅅ ㅛ ㅕ ㅑ ㅐ ㅔ Shift ㅁ ㄴ ㅇ ㄹ ㅎ ㅗ ㅓ ㅏ ㅣ ㅋ ㅌ ㅊ ㅍ ㅠ ㅜ ㅡ 띄어쓰기 검색 www.law.go.kr 2.개인정보보호위원회 https://www.pipc.go.kr/np/ [개인정보보호위원회] 메인사이트 [개인정보보호위원회] 메인사이트 www.pipc.go.kr 3.개인정보보호포털 https://www.privacy.go.kr/ 개인정보보호 포털 공지 2022년 개인정보 불법유통 방지 이용자 신고제 운영 개인정보보호위원회와 한국인터넷진흥원은인터넷 상 개인정보의 불법적인 유통을 방지하기 위하여 이용자 신고제를 운영합니다. ..

개인정보 보호법 수집 - 가공(변환) - 저장(db) - 이용(가공) - (저장) - 파기- 이용 -> 제공 또는 위탁처리 개인정보의 종류 -가명 정보 : 가명처리를 하여 원래의 상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아 볼 수 없는 정보 -쉴게 결합' 하여 알아볼 수 있는 정보' : 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간,비용,기술 등 합리적 고려 -개인을 알아볼 수 있는 정보여야함 : 해당정보를 처리하는 자의 입장에서 합리적으로 활용 될 가능성 있는 수단으로 고려 -살아있는 개인에 관한 정보 : 자연인에 관한 정보만 해당, 국적이나 신분에 관계없이 법 적용대상 -개인에 관한 정보여야 함 : 법인 또는 단체의 정보 해당x , 연관성에 따라 개인정보가 될 ..

국가법령정보센터 https://www.law.go.kr/ 국가법령정보센터 1 2 3 4 5 6 7 8 9 0 Bksp ㅂ ㅈ ㄷ ㄱ ㅅ ㅛ ㅕ ㅑ ㅐ ㅔ Shift ㅁ ㄴ ㅇ ㄹ ㅎ ㅗ ㅓ ㅏ ㅣ ㅋ ㅌ ㅊ ㅍ ㅠ ㅜ ㅡ 띄어쓰기 검색 www.law.go.kr 개인정보 관련 3법 1.개인정보 보호법 –개인정보의 이용 및 보호에 대해 일반적으로 규율 (일반법) –2011.3.29. 제정, 2011.9.30. 시행 (14차례 개정) 2.정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) –정보통신서비스에서 개인정보의 이용 및 보호에 대해 규율 –1986.5.12. 제정, 1987.1.1. 시행 (전산망보급확장과이용촉진에관한법률) –1999.2.8. 개정(1999.7.1. 시행)으로 개인정보 보호 ..

information security => information(정보)+security(보호, 보안) = 정보보호(정보보안) - Data Protection => Data(정보, 데이터) + Protection(보호) = 정보보호(데이터보호) cf. Datenschutz => Daten(정보, 데이터)+Schutz(보호) = 정보보호(데이터보호) 정보보호 - 정보의 수집,가공,저장,검색,송신, 수신 중 발생할 수 있는 정보의 훼손,변조 유출 등을 방지하기 위한 관리적 기술적 수단(정보보호시스템) 마련하는 것 -관리적, 기술적,물리적 수단(정보보호시스템 마련) 가. 정보의 수집,가공,저장,검색,송신,수신 중에 발생할 수 있는 정보의 훼손,변조,유출 등을 방지 및 복구 나. 암호, 인증, 인식,감시 등의 보..

•개인정보 보호(Datenschutz) : 데이터 자체의 보호가 문제인 것이 아니라 과도하게 침해적이거나 남용적인 데이터의 취득과 활용으로부터 국민을 보호하는 것이 문제임 -독일 연방개인정보보호법 제1조제1항: “개인정보보호의 임무는 개인관련 데이터의 수집, 전파, 변개, 소각(자료가공)에 있어서 그것들을 남용되지 않게 보호하여 당사자의 보호가치 있는 이익의 침해를 막자는 데 있다.” 개인정보보호의 역사 -히포크라테스(BC 460-377) : 나는 환자가 알려준 모든 내정의 비밀을 지키겠노라. 히틀러와 유태인 학살 개인정보보호법의 역사 독일 –1970년 독일 헤센 주, 세계 최초로 전자적 데이터처리(EDV)를 중심으로 하는 개인정보보호법 제정 –라인란트-팔츠 주(1974) 등 여러 주에서 주 행정에 적용..