KR102254295B1 - 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체 - Google Patents

비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체 Download PDF

Info

Publication number
KR102254295B1
KR102254295B1 KR1020190043713A KR20190043713A KR102254295B1 KR 102254295 B1 KR102254295 B1 KR 102254295B1 KR 1020190043713 A KR1020190043713 A KR 1020190043713A KR 20190043713 A KR20190043713 A KR 20190043713A KR 102254295 B1 KR102254295 B1 KR 102254295B1
Authority
KR
South Korea
Prior art keywords
identification
compliance
reference information
identification process
result data
Prior art date
Application number
KR1020190043713A
Other languages
English (en)
Other versions
KR20200121106A (ko
Inventor
김기태
조성욱
Original Assignee
주식회사 파수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수 filed Critical 주식회사 파수
Priority to KR1020190043713A priority Critical patent/KR102254295B1/ko
Publication of KR20200121106A publication Critical patent/KR20200121106A/ko
Application granted granted Critical
Publication of KR102254295B1 publication Critical patent/KR102254295B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 개시는 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체에 대한 것이다. 본 개시의 일 실시예에 따른 하나 이상의 비식별화 처리를 포함하는 비식별화 과정을 수행하는 방법은, 하나 이상의 비식별 컴플라이언스 레퍼런스 정보를 포함하는 비식별 컴플라이언스 레퍼런스 세트를 설정하는 단계; 상기 레퍼런스 세트 중에서, 제 1 비식별화 처리의 제 1 비식별 컴플라이언스 타겟에 대한 제 1 레퍼런스 정보를 호출하는 단계; 및 상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하는 단계를 포함할 수 있다.

Description

비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체{METHOD FOR DE-IDENTIFICATION SUPPORTING DE-IDENTIFICATION COMPLIANCE, APPARATUS FOR THE SAME, COMPUTER PROGRAM FOR THE SAME, AND RECORDING MEDIUM STORING COMPUTER PROGRAM THEREOF}
본 개시는 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체에 대한 것이며, 구체적으로는 다양한 비식별 컴플라이언스 기준을 만족하는 비식별화 결과 데이터를 제공할 수 있도록 구성된 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체에 대한 것이다.
최근 정보 통신 기술의 급속한 발전으로 인해 다양한 경로를 통하여 개인정보가 수집 및 이용됨에 따라, 개인정보 보호에 대한 요구가 높아지고 있다. 예를 들어, 빅데이터 활용의 측면에서 개인정보가 포함된 정보에 대한 이용자의 동의 또는 비식별화(de-identification) 처리가 요구되고 있다.
비식별화 작업은 소정의 비식별화 규칙을 따를 것이 요구된다. 비식별화 규칙은 데이터의 유용성(즉, 개인정보 활용의 측면) 및 위험성(즉, 개인정보 보호의 측면)에 대한 기준을 포함할 수 있다. 또한, 비식별화 규칙은 국가, 산업 또는 단체에 따라 다양한 기준 및 요구사항을 포함할 수 있다. 종래의 비식별화 방법에 있어서, 사용자가 다양한 비식별화 규칙의 복잡하고 방대한 요구사항을 모두 파악해야 하고, 그에 따른 적절한 비식별화 처리를 적용해야 하였다. 따라서, 사용자의 지식 및 경험에 의해서 비식별화 과정에 소요되는 시간 및 비용과 비식별화 결과의 적절성이 좌우되는 문제가 있었다. 또한, 사용자가 다양한 비식별화 규칙을 모두 숙지하는 것은 현실적으로 어렵기 때문에, 사용자가 비식별화 과정을 완료한 후 결과 데이터에 대해서 특정 비식별화 규칙의 요구사항을 만족하는지에 대해서 검증이 필요하며, 만약 결과 데이터가 비식별화 규칙의 요구사항을 만족하지 못하는 경우에는 재작업이 요구되는 문제가 있었다.
따라서, 비식별화 규칙을 사용자가 숙지하는 부담을 완화하고, 비식별화 규칙의 기준 및 요구사항을 만족하는 비식별화 처리를 효율적으로 수행하는 새로운 방안이 요구된다.
본 개시의 기술적 과제는 비식별화 과정에 대한 비식별 컴플라이언스를 지원하는 것이다.
본 개시의 추가적인 기술적 과제는 비식별화 과정에 포함되는 다양한 비식별화 처리 각각에 대해서 비식별 컴플라이언스를 지원하는 것이다.
본 개시의 추가적인 기술적 과제는 비식별 컴플라이언스를 위한 비식별 과정에 소요되는 시간 및 비용을 최소화하는 것이다.
본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 개시의 일 양상에 따른 하나 이상의 비식별화 처리를 포함하는 비식별화 과정을 수행하는 방법은, 하나 이상의 비식별 컴플라이언스 레퍼런스 정보를 포함하는 비식별 컴플라이언스 레퍼런스 세트를 설정하는 단계; 상기 레퍼런스 세트 중에서, 제 1 비식별화 처리의 제 1 비식별 컴플라이언스 타겟에 대한 제 1 레퍼런스 정보를 호출하는 단계; 및 상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하는 단계를 포함할 수 있다.
본 개시의 추가적인 양상에 따른 하나 이상의 비식별화 처리를 포함하는 비식별화 과정을 수행하는 장치는, 송수신기; 메모리; 사용자 인터페이스; 및 프로세서를 포함할 수 있다. 상기 프로세서는, 제 1 비식별화 처리의 제 1 비식별 컴플라이언스 타겟을 특정하는 비식별 컴플라이언스 타겟 처리부; 및 하나 이상의 비식별 컴플라이언스 레퍼런스 정보를 포함하는 비식별 컴플라이언스 레퍼런스 세트를 설정하고, 상기 레퍼런스 세트 중에서, 상기 제 1 비식별 컴플라이언스 타겟에 대한 제 1 레퍼런스 정보를 호출하는 비식별 컴플라이언스 레퍼런스 정보 처리부를 포함할 수 있다. 상기 프로세서는, 상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하도록 설정될 수 있다.
본 개시에 대하여 위에서 간략하게 요약된 특징들은 후술하는 본 개시의 상세한 설명의 예시적인 양상일 뿐이며, 본 개시의 범위를 제한하는 것은 아니다.
본 개시에 따르면, 사용자가 다양한 비식별화 규칙을 미리 숙지하지 않더라도, 특정 비식별화 규칙에 따르는 비식별화 과정 수행이 가능하다.
본 개시에 따르면, 비식별화 과정에 포함되는 다양한 비식별화 처리 각각에 대해서 비식별 컴플라이언스를 지원할 수 있다.
본 개시에 따르면, 사용자가 다양한 비식별화 규칙을 미리 숙지하지 않더라도, 특정 비식별화 규칙에 따르는 비식별화 과정의 결과 데이터를 생성할 수 있다.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 개시와 관련된 비식별화 방법을 나타내는 흐름도이다.
도 2는 본 개시에 따른 비식별화 장치의 구성을 개념적으로 나타내는 블록도이다.
도 3은 본 개시에 따른 비식별 컴플라이언스를 지원하는 비식별화 방법을 설명하기 위한 흐름도이다.
이하에서는 첨부한 도면을 참고로 하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
본 개시의 실시예를 설명함에 있어서 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 그리고, 도면에서 본 개시에 대한 설명과 관계없는 부분은 생략하였으며, 유사한 부분에 대해서는 유사한 도면 부호를 붙인다.
본 개시에 있어서, 어떤 구성요소가 다른 구성요소와 "연결", "결합" 또는 "접속"되어 있다고 할 때, 이는 직접적인 연결관계 뿐만 아니라, 그 중간에 또 다른 구성요소가 존재하는 간접적인 연결관계도 포함할 수 있다. 또한 어떤 구성요소가 다른 구성요소를 "포함한다" 또는 "가진다"고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 배제하는 것이 아니라 또 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 개시에 있어서, 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용되며, 특별히 언급되지 않는 한 구성요소들 간의 순서 또는 중요도 등을 한정하지 않는다. 따라서, 본 개시의 범위 내에서 일 실시예에서의 제1 구성요소는 다른 실시예에서 제2 구성요소라고 칭할 수도 있고, 마찬가지로 일 실시예에서의 제2 구성요소를 다른 실시예에서 제1 구성요소라고 칭할 수도 있다.
본 개시에 있어서, 서로 구별되는 구성요소들은 각각의 특징을 명확하게 설명하기 위한 것이며, 구성요소들이 반드시 분리되는 것을 의미하지는 않는다. 즉, 복수의 구성요소가 통합되어 하나의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있고, 하나의 구성요소가 분산되어 복수의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있다. 따라서, 별도로 언급하지 않더라도 이와 같이 통합된 또는 분산된 실시예도 본 개시의 범위에 포함된다.
본 개시에 있어서, 다양한 실시예에서 설명하는 구성요소들이 반드시 필수적인 구성요소들은 의미하는 것은 아니며, 일부는 선택적인 구성요소일 수 있다. 따라서, 일 실시예에서 설명하는 구성요소들의 부분집합으로 구성되는 실시예도 본 개시의 범위에 포함된다. 또한, 다양한 실시예에서 설명하는 구성요소들에 추가적으로 다른 구성요소를 포함하는 실시예도 본 개시의 범위에 포함된다.
본 개시에서 사용하는 용어에 대한 정의는 다음과 같다.
비식별화(de-identification) 처리는 개인정보의 일부 또는 전부를 가공함으로써 다른 정보와 쉽게 결합하여도 특정 개인을 식별할 수 없도록 하는 조치를 의미한다. 본 개시에 따른 비식별화 처리는, 예를 들어, 데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등을 통해 개인정보의 일부 또는 전부를 삭제하거나 대체하는 것과, 프라이버시 보호 모델을 적용하는 것 등의 다양한 방식을 포함할 수 있다. 그러나, 본 개시의 범위는 비식별화 처리의 방식 또는 기법에 의해 제한되지 않는다.
비식별화 과정은 순차적 또는 병렬적으로 수행되는 하나 이상의 비식별화 처리를 통칭하며, 하나의 비식별화 과정에 의해 하나의 비식별화 최종 결과 데이터(final result data)가 생성된다.
비식별화 규칙(rule)은 비식별화 과정 또는 비식별화 과정의 결과물이 준수해야 하는 사항을 의미한다. 예를 들어, 비식별화 규칙은 대한민국의 법령인 개인정보보호법(PERSONAL INFORMATION PROTECTION ACT) 및 하위법령에서 정하는 사항에 따라서 정해질 수 있다. 그러나, 본 개시에서 정의하는 비식별화 규칙은 상기 예시로 제한되지 않는다. 예를 들어, 비식별화 규칙은 표준(standard), 정책(policy), 법률(law), 규정(regulation), 지침(guideline) 등의 형태로 정의될 수 있으며, 국가, 산업, 또는 단체 별로 일부 또는 전부가 동일 또는 상이하게 정의될 수도 있다.
비식별 컴플라이언스(compliance)는 비식별화에 관련된 동작 또는 데이터가 비식별화 규칙을 준수하는 상태를 의미한다.
비식별화 컴플라이언스 타겟(target)은 비식별화 처리의 대상 데이터 중에서 비식별 컴플라이언스가 요구되는 데이터를 포함할 수 있다.
비식별 컴플라이언스 레퍼런스(reference) 정보는 비식별화 규칙을 준수하기 위해서 비식별화 컴플라이언스 타겟에 적용가능한 사항을 나타내는 정보이다.
비식별 컴플라이언스 레퍼런스 세트는 하나 이상의 비식별 레퍼런스 정보를 포함하는 집합을 의미한다.
비식별 컴플라이언스 기준(criteria)은 비식별 컴플라이언스 타겟에 대한 비식별화 처리의 결과 데이터에 대한 비식별 컴플라이언스 여부를 판정하기 위한 기준이 되는 값 또는 요건을 의미한다.
이하에서는 본 개시에 따른 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 시스템, 컴퓨터 프로그램 및 그 기록 매체에 대해서 설명한다.
도 1은 본 개시와 관련된 비식별화 방법을 나타내는 흐름도이다.
단계 S110에서, 비식별화를 위한 원본 데이터가 입력될 수 있다. 이 때, 사용자는 어떠한 비식별 규칙이 적용되어야 하는지를 특정하고, 특정된 비식별 규칙에서 정의된 기준 및 요구사항을 미리 파악하여야 한다. 이에 따라, 사용자는 원본 데이터에 대해서 어떠한 데이터 영역에 대한 비식별화 처리를 수행할지, 어떠한 기법의 비식별화 처리를 적용할지 등을 결정해야 한다.
단계 S120에서, 원본 데이터에 대한 비식별화 과정이 수행될 수 있다. 즉, 사용자가 파악한 비식별 규칙을 바탕으로 결정한 데이터 영역 및 비식별화 처리 기법에 따라서, 원본 데이터에 대해서 다양한 비식별화 처리가 순차적으로 수행될 수 있다.
단계 S130에서, 비식별화 과정이 완료됨에 따라 최종 결과 데이터가 출력될 수 있다.
단계 S140에서, 최종 결과 데이터가 특정 비식별 규칙에서 정의된 기준 및 요구사항을 만족하는지 여부가 판정될 수 있다. 만약 만족하는 경우에는 도 1의 방법은 종료된다. 만약 만족하지 않는 경우에는, 단계 S110의 원본 데이터를 다시 입력 받아서 비식별화 과정을 처음부터 다시 수행하여야 한다.
도 1에서 설명한 비식별화 방법에 따르면, 최종 결과 데이터가 생성되기 전에는 비식별화 과정이 비식별화 규칙을 따라서 수행되었는지를 확인할 수 없다. 또한, 비식별화 과정 중의 각각의 비식별화 처리에 있어서 어떠한 데이터 영역에 대한 어떠한 비식별화 처리 기법을 적용해야 하는지에 대해서, 오직 사용자의 경험 및 판단에 근거하여야 하기 때문에, 적절하지 않은 비식별화 처리가 수행될 가능성이 존재한다. 따라서, 비식별화 규칙을 따르는 최종 결과 데이터를 얻기 위해서 많은 시간 및 비용이 소요되며, 비식별화 과정 전체의 효율성이 낮은 문제가 있다.
비식별화 규칙은 국가, 산업, 또는 단체에 따라 독립적인 표준, 정책, 법률, 규정, 지침 등의 형태로 정의될 수 있다. 각각의 비식별화 규칙의 기준 및 요구사항의 일부 또는 전부는 상이하게 정의되어 있다.
예를 들어, 미국의 HIPAA(Health Insurance Portability and Accountability Act)의 법률에 따르면, 세이프 하버(Safe harbor) 방식과, 전문가 결정(Expert determination) 방식을 정의한다. 세이프 하버 방식은 이름(Names), 주소정보(우편번호 등), 개인과 직접 관련된 날짜정보(생일, 자격취득일 등), 전화번호(Telephone numbers), 팩스번호(Fax numbers), 이메일 주소(Email addresses), 사회보장번호(Social security numbers), 의료기록번호(Medical record numbers), 건강보험번호(Health plan beneficiary numbers), 계좌번호(Account numbers), 자격취득번호(Certificate/license numbers), 자동차번호(Vehicle identifiers and serial numbers), 각종 장비 식별번호(Device identifiers and serial numbers), URL정보(Web Universal Resource Locators), IP주소(Internet Protocol addresses), 생체정보(Biometric identifiers), 얼굴사진 등(Full-face photographs, etc.), 기타 고유특징 등(Any other unique identifying number)의 18가지 항목을 제거하는 것이 제시되어 있다. 한편, 전문가 결정 방식에 있어서, 전문가는 통계적, 과학적 원칙과 방법에 대한 적절한 지식과 경험을 보유한 자로서, 식별을 통한 위험을 최소화하는 원칙과 방법을 적용하며 그러한 결정에 이르게 한 분석방법과 결과를 문서화할 것을 제시하고 있다.
한국의 비식별화 규칙 중에서 개인정보 비식별조치 가이드라인에 따르면, 개인정보 비식별화에 대한 적정성 평가가 요구되며, 구체적으로는 K-익명성, L-다양성, T-근접성과 같은 지표를 사용하는 것이 제시되어 있다.
미국의 비식별화 규칙 중에서 교육에 관련된 FERPA(Family Educational Rights and Privacy Act)에서는, K-익명성 기반 지표를 사용할 것이 제시되어 있다. 한편, 미국의 NIST(National Institute of Standards and Technology) 표준문서 IR8053에서는 개인정보 비식별화에 대해서 마케터 리스크(Marketer risk), 저널리스트(Journalist) 리스크, 프로세큐터(Prosecutor) 리스크 등의 사용 환경에 따라 차등적 지표를 적용하는 것이 제시되어 있다.
이와 같이, 적절한 비식별화를 위해서는 각각의 비식별화 규칙에서 요구하는 사항들에 대해서 파악하고 이를 적용하는 것이 필요하다. 그러나, 종래의 비식별화 방법에서는 비식별조치를 하는 수행하는 사용자가 각각의 비식별화 규칙을 파악하고 이에 맞게 비식별화를 진행하여야 했다. 이로 인해 비식별화 방법을 적용하고 난 후 비식별화 규칙의 요구조건을 만족하지 못해서 비식별화 방법을 재수행하거나 과도한 비식별로 인해 데이터의 유용성을 훼손하는 문제들이 발생할 수 있었다.
본 개시에서는 비식별을 수행하는 목적과 데이터의 사용 분야에 따라 다양한 비식별 컴플라이언스 레퍼런스 정보 및 비식별 컴플라이언스 레퍼런스 세트를 미리 설정하고, 레퍼런스 정보에 기초하여 비식별화 과정을 수행하도록 함으로써, 비식별화 과정의 비식별 컴플라이언스를 지원할 수 있다. 또한, 비식별화 결과 데이터에 대해서 비식별 컴플라이언스 기준을 만족하는지 여부를 검증할 수 있으므로, 최종적으로 비식별화 결과 데이터의 비식별 컴플라이언스를 지원할 수 있다. 이에 따라, 비식별화 과정 및 비식별과 결과 데이터의 검증에 소요되는 시간 및 비용을 크게 줄일 수 있다.
도 2는 본 개시에 따른 비식별화 장치의 구성을 개념적으로 나타내는 블록도이다.
비식별화 장치(200)는 프로세서(210), 송수신기(220), 메모리(230) 및 사용자 인터페이스(240)를 포함할 수 있다. 프로세서(210), 송수신기(220), 메모리(230) 및 사용자 인터페이스(240)는 내부 통신망을 통하여 데이터, 요청, 응답, 명령 등을 주고받을 수 있다.
프로세서(210)는 송수신기(220), 메모리(230) 및 사용자 인터페이스(240)의 동작을 제어할 수 있다. 프로세서(210)는 본 개시에 따른 비식별화 처리 및 분석 메트릭 생성 등의 동작을 수행할 수 있다. 또한, 프로세서(210)는 도 2에서 도시하지 않은 비식별화 장치(200)의 구성요소들을 포함한 비식별화 장치(200)의 전반적인 동작을 제어할 수 있다.
송수신기(220)는 유선 또는 무선으로 다른 개체(entity)와 데이터를 주고받는 물리 계층의 기능을 수행할 수 있다.
메모리(230)는 프로세서(210)에서 생성되거나 처리된 정보, 비식별화 장치(200)의 동작에 관련된 소프트웨어, 운영체제, 애플리케이션 등을 저장할 수 있으며, 버퍼 등의 구성요소를 포함할 수도 있다. 또한, 메모리(230)는 본 개시에 따른 초기 데이터, 중간 결과 데이터, 원본 결과 데이터, 분석 메트릭, 비식별 기준 등을 저장할 수 있다. 또한, 메모리(230)는 데이터를 임시로 저장하거나 유지하는 저장소(예를 들어, 하드디스크 등)를 포함할 수도 있다.
사용자 인터페이스(240)는 비식별화 장치(200)에 대한 사용의 조작, 입력 등을 감지하여 프로세서(210)로 전달하거나, 프로세서(210)의 처리 결과를 사용자가 인식할 수 있는 다양한 방식으로 출력할 수 있다.
프로세서(210)는 비식별 컴플라이언스 타겟 처리부(211), 비식별 컴플라이언스 레퍼런스 정보 처리부(212), 및 비식별 컴플라이언스 기준 판정부(213)를 포함할 수 있다.
비식별 컴플라이언스 타겟 처리부(211)는 비식별화 처리의 대상 데이터 중에서 비식별 컴플라이언스가 요구되는 데이터를 비식별 컴플라이언스 타겟으로서 메모리(230)로부터 호출 또는 특정하고, 비식별화 처리가 수행된 결과 데이터를 메모리(230)에 저장할 수 있다. 또한, 비식별 컴플라이언스 타겟 처리부(211)는 비식별 컴플라이언스 타겟에 제 1 비식별화 처리가 수행된 후의 결과 데이터를, 제 2 비식별화 처리의 비식별 컴플라이언스 타겟으로서 호출 또는 특정할 수도 있다.
비식별 컴플라이언스 레퍼런스 정보 처리부(211)는 비식별 컴플라이언스 타겟에 적용가능한 비식별 컴플라이언스 레퍼런스 정보를 처리할 수 있다.
비식별 컴플라이언스 레퍼런스 정보는 비식별화 규칙을 준수하기 위해서 비식별화 컴플라이언스 타겟에 적용가능한 사항에 대한 것이다. 비식별 컴플라이언스 레퍼런스 정보는, 예를 들어, 비식별화 처리의 대상 데이터 중에서 특정 비식별화 처리가 수행될 데이터 영역, 비식별화 처리 기법, 프라이버시 보호 모델 타입, 특정 타입의 프라이버시 보호 모델에 대해서 적용되는 기준값 등에 대한 사항을 포함할 수 있다.
비식별 컴플라이언스 레퍼런스 정보는 하나 이상의 비식별화 규칙에 기초하여 가공 또는 생성될 수 있다. 예를 들어, 비식별 컴플라이언스 레퍼런스 정보는 비식별화 규칙에서 정의되는 사항의 일부 또는 전부를 포함할 수도 있다. 또한, 비식별 컴플라이언스 레퍼런스 정보는 기존의 비식별화 규칙에서 정의되어 있는 사항은 물론 향후 새롭게 정의 또는 개정되는 사항을 포함할 수도 있다. 또한, 비식별 컴플라이언스 레퍼런스 정보는 사용자가 임의로 정의하는 사항을 포함할 수도 있다.
즉, 비식별 컴플라이언스 레퍼런스 정보는 반드시 하나의 비식별 규칙에 대응하는 것은 아니며, 복수의 비식별 규칙에 대응할 수도 있다. 또한, 하나의 비식별 규칙에 기초하여 복수의 비식별 컴플라이언스 레퍼런스 정보가 생성될 수 있다.
하나 이상의 비식별 컴플라이언스 레퍼런스 정보는 하나의 비식별 컴플라이언스 레퍼런스 세트로서 생성될 수 있다. 또한, 하나 이상의 비식별 컴플라이언스 레퍼런스 세트가 생성될 수 있다. 서로 다른 비식별 컴플라이언스 레퍼런스 세트에 공통되는 비식별 컴플라이언스 레퍼런스 정보가 포함될 수도 있다.
이러한 비식별 컴플라이언스 레퍼런스 세트는 메모리(230)에 미리 저장될 수 있으며, 비식별화 과정 중에 비식별 컴플라이언스 레퍼런스 정보 처리부(211)에 의해서 호출될 수 있다.
비식별 컴플라이언스 기준 판정부(213)는 비식별 처리의 결과 데이터에 대해서 소정의 비식별 컴플라이언스 기준을 만족하는지 여부를 판정할 수 있다.
비식별 컴플라이언스 기준은, 비식별 컴플라이언스 타겟에 대한 비식별화 처리의 결과 데이터에 대한 비식별 컴플라이언스 여부를 판정하기 위한 기준이 되는 값 또는 요건일 수 있다. 또한, 비식별 컴플라이언스 기준은, 특정 비식별 컴플라이언스 레퍼런스 세트 또는 레퍼런스 정보에 연관될 수 있다.
비식별 컴플라이언스 기준 판정부(213)는, 비식별 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는지 여부를 지시하는 정보를, 비식별 컴플라이언스 타겟 처리부(211) 또는 비식별 컴플라이언스 레퍼런스 정보 처리부(211) 중의 하나 이상에 전달할 수 있다.
비식별 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는 경우, 비식별 컴플라이언스 타겟 처리부(211)는 후속하는 비식별 처리에 대한 비식별 컴플라이언스 타겟을 호출 또는 특정할 수 있다. 또는, 비식별 과정에 속한 모든 비식별화 처리가 완료된 후의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는 경우, 해당 결과 데이터에 기초하여 최종 결과 데이터를 생성할 수도 있고,
비식별 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하지 않는 경우, 비식별 컴플라이언스 레퍼런스 정보 처리부(211)는 해당 결과 데이터에 대해서 이미 수행된 비식별 처리를 재수행하기 위해서 필요한 비식별 컴플라이언스 레퍼런스 정보를 호출할 수 있다. 비식별 처리 재수행을 위한 레퍼런스 정보는, 이전 수행에서 적용된 레퍼런스 정보와 동일할 수도 있고 상이할 수도 있다. 이 경우, 비식별 컴플라이언스 타겟 처리부(211)는 비식별 컴플라이언스 기준을 만족하지 않는 결과 데이터를 그대로 비식별 컴플라이언스 타겟으로서 호출 또는 특정할 수도 있고, 또는, 이전의 비식별 처리가 적용되기 전의 상태의 데이터를 비식별 컴플라이언스 타겟으로서 호출 또는 특정할 수도 있다.
도 3은 본 개시에 따른 비식별 컴플라이언스를 지원하는 비식별화 방법을 설명하기 위한 흐름도이다.
단계 S310에서 비식별화 장치 또는 소프트웨어는 비식별화 처리 또는 분석의 대상이 되는 데이터, 즉, 원본 데이터를 결정할 수 있다. 원본 데이터를 결정하는 것은, 이미 저장되어 있는 데이터 중에 비식별화 처리 또는 분석의 대상이 되는 원본 데이터를 선택하는 것을 포함할 수도 있고, 특정 원본 데이터를 입력받는 것을 포함할 수도 있다. 원본 데이터를 결정하는 것은 사용자에 의해서 수행될 수도 있고, 비식별화 장치 또는 소프트웨어에 의해서 자동으로 수행될 수도 있다.
단계 S320에서 비식별 컴플라이언스 레퍼런스 세트가 설정될 수 있다.
비식별 컴플라이언스 레퍼런스 세트는 하나 이상의 비식별 컴플라이언스 레퍼런스 정보의 집합에 해당할 수 있다. 비식별 컴플라이언스 레퍼런스 세트를 설정하는 것은, 하나 이상의 비식별화 규칙에 기초하여 비식별 컴플라이언스 레퍼런스 세트를 생성하거나, 이미 생성된 복수의 비식별 컴플라이언스 레퍼런스 세트 중에서 하나의 비식별 컴플라이언스 레퍼런스 세트를 선택하는 것을 포함할 수 있다.
여기서, 비식별 컴플라이언스 레퍼런스 세트는, 비식별 처리 대상 데이터 영역, 비식별 처리 기법, 프라이버시 보호 모델 타입, 또는 프라이버시 보호 모델의 기준값 중의 하나 이상에 대한 정보를 포함할 수 있다. 또한, 비식별 컴플라이언스 레퍼런스 세트는 필수적인 레퍼런스 정보 또는 선택적인 레퍼런스 정보 중의 하나 이상을 포함할 수 있다.
단계 S330에서 제 1 비식별화 처리의 대상이 되는 데이터 중에서 제 1 비식별 컴플라이언스 타겟에 대한 제 1 비식별 컴플라이언스 레퍼런스 정보를 호출할 수 있다.
단계 S340에서 제 1 비식별 컴플라이언스 레퍼런스 정보에 기초하여 제 1 비식별화 처리를 수행할 수 있다.
이하의 예시들에 있어서, 비식별화 처리는 원본 데이터 중에서 비식별화 처리가 적용될 데이터 영역을 추출하는 처리, 데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등의 특정 비식별화 기법을 적용하는 처리, 특정 프라이버시 보호 모델을 적용하는 처리, 후처리 비식별화 기법을 적용하는 처리 등의 다양한 비식별화 처리 중의 하나에 해당할 수 있다.
비식별화 처리의 대상이 되는 데이터는 개인정보를 포함하는 데이터 집합에 해당할 수 있다.
비식별 컴플라이언스 타겟은 비식별화 처리가 요구되는 데이터 부분, 예를 들어, 미리 정해진 레벨의 유용성 또는 위험성에 영향을 미치는 데이터 영역에 해당할 수 있다.
예를 들어, 비식별화 처리를 수행하는 단계는, 레퍼런스 정보를 사용자에게 제시하는 단계를 포함할 수 있다. 즉, 비식별 컴플라이언스를 위한 레퍼런스 정보를 사용자에게 제시하고, 사용자가 각각의 해당 비식별화 처리에 직접 영향을 미치는 레퍼런스 정보를 참조하여 비식별화 처리를 수행하도록 지원할 수 있다.
추가적인 예시로서, 비식별화 처리를 수행하는 단계는, 레퍼런스 정보 및 비식별화 처리의 결과 데이터를 사용자에게 제시하는 단계를 포함할 수 있다. 즉, 비식별 컴플라이언스를 위한 레퍼런스 정보를 사용자에게 제시하는 동시에, 비식별 컴플라이언스 타겟에 대한 비식별 처리의 일부 또는 전부가 비식별화 장치 또는 소프트웨어에 의해서 자동적으로 수행될 수 있다. 이 경우, 사용자는 자동적으로 수행된 비식별 처리를 검토하여 이를 수용하거나 일부 또는 전부를 수정함으로써 해당 비식별 처리를 완료할 수 있다.
단계 S330에서 제 1 비식별 컴플라이언스 레퍼런스 정보는, 단계 S320에서 설정된 비식별 컴플라이언스 레퍼런스 세트에 포함되는 하나 이상의 레퍼런스 정보 중에서, 제 1 비식별 컴플라이언스 타겟에 적용 가능한 레퍼런스 정보에 해당할 수 있다.
예를 들어, 제 1 비식별 처리가 비식별화가 요구되는 데이터 영역을 추출하는 처리에 해당하는 경우, 제 1 비식별 컴플라이언스 타겟은 원본 데이터에 해당하고, 제 1 비식별 컴플라이언스 레퍼런스 정보는 비식별 처리 대상 데이터 영역을 선택하는 기준을 나타내는 정보에 해당할 수 있다.
예를 들어, 제 1 비식별 처리가 데이터 마스킹에 해당하는 경우, 제 1 비식별 컴플라이언스 타겟은 이름, 주소 등의 데이터 계열에 해당하고, 제 1 비식별 컴플라이언스 레퍼런스 정보는 데이터 값의 전부 또는 일부에 대한 마스킹이 요구되는지, 또는 데이터 값의 어떤 부분에 대한 마스킹이 요구되는지 등을 나타내는 정보를 포함할 수 있다.
본 개시의 범위는 상기 예시들에 제한되지 않고, 다양한 비식별 처리 기법, 타겟, 레퍼런스 정보의 조합을 포함할 수 있다.
단계 S345에서 제 1 비식별화 처리의 결과 데이터에 대해서 비식별 레퍼런스 기준을 만족하는지 여부를 판정할 수 있다.
예를 들어, 제 1 비식별 컴플라이언스 레퍼런스 정보에서 특정 레벨의 범주화가 필요한 것을 나타내고, 이에 따라서 제 1 비식별 컴플라이언스 타겟에 대해서 제 1 비식별화 처리가 수행되는 경우, 그 결과 데이터가 레퍼런스 정보에서 요구하는 레벨을 만족하는지 여부가 판정될 수 있다.
만약 비식별 컴플라이언스 기준을 만족하는 경우 단계 S350으로 진행할 수 있다.
만약 비식별 컴플라이언스 기준을 만족하지 못하는 경우, 단계 S330으로 돌아가서 제 1 비식별화 처리를 위한 레퍼런스 정보가 다시 호출될 수 있다. 이 경우, 호출되는 레퍼런스 정보는 기존의 제 1 비식별 컴플라이언스 레퍼런스 정보와 동일할 수도 있고 상이할 수도 있다.
예를 들어, 비식별화 처리의 재수행이 요구되는 경우에는, 기존의 비식별화 처리가 적용되기 전의 데이터에 대해서 비식별화 처리가 재수행될 수도 있다. 또는, 기존의 비식별화 처리가 적용된 결과 데이터에 대해서 일부에 대한 추가적인 비식별화 처리가 필요할 수도 있다. 이 경우, 기존과 동일한 레퍼런스 정보를 그대로 적용하는 경우 동일한 (즉, 비식별 컴플라이언스 기준을 만족하지 못하는) 결과가 도출될 수 있으므로, 새로운 (또는 보다 엄격한) 레퍼런스 기준이 호출될 수도 있다.
본 개시에서는 단계 S345가 생략되는 예시를 포함한다. 즉, 비식별화 과정에 포함되는 각각의 비식별화 처리마다 비식별 컴플라이언스 기준을 만족하는지 여부를 판정하지 않고, 비식별화 과정에 포함되는 모든 비식별화 처리가 완료된 후의 최종 결과 데이터에 대해서 비식별 컴플라이언스 기준을 만족하는지 여부가 판정될 수도 있다.
단계 S350에서 제 2 비식별화 처리의 대상이 되는 데이터 (즉, 제 1 비식별화 처리의 결과 데이터) 중에서 제 2 비식별 컴플라이언스 타겟에 대한 제 2 비식별 컴플라이언스 레퍼런스 정보를 호출할 수 있다.
단계 S360에서 제 2 비식별 컴플라이언스 레퍼런스 정보에 기초하여 제 2 비식별화 처리를 수행할 수 있다.
제 2 비식별 컴플라이언스 레퍼런스 정보는, 단계 S320에서 설정된 비식별 컴플라이언스 레퍼런스 세트에 포함되는 하나 이상의 레퍼런스 정보 중에서, 제 2 비식별 컴플라이언스 타겟에 적용 가능한 레퍼런스 정보에 해당할 수 있다.
예를 들어, 제 2 비식별 컴플라이언스 타겟이 이름 및 주소에 대한 마스킹 처리가 완료된 결과 데이터에 해당하는 경우, 제 2 비식별 컴플라이언스 레퍼런스 정보는 후속하여 수행되어야 할 비식별 처리 기법을 나타내는 정보를 포함할 수 있고, 이에 따라 제 2 비식별화 처리가 수행될 수 있다.
예를 들어, 제 2 비식별 컴플라이언스 타겟이 이름 및 주소에 대한 마스킹 처리가 완료된 결과 데이터에 해당하는 경우, 제 2 비식별 컴플라이언스 레퍼런스 정보는 후속하여 수행되어야 할 비식별 처리 기법(예를 들어, 데이터 범주화)을 나타내는 정보를 포함할 수 있고, 이에 따라 제 2 비식별화 처리가 수행될 수 있다.
예를 들어, 제 2 비식별 처리가 데이터 범주화에 해당하는 경우, 제 2 비식별 컴플라이언스 타겟은 나이, 연봉 등의 데이터 계열에 해당하고, 제 2 비식별 컴플라이언스 레퍼런스 정보는 데이터 범주화의 레벨을 나타내는 정보를 포함할 수 있다.
예를 들어, 제 2 비식별 처리가 프라이버시 보호 모델 적용에 해당하는 경우, 제 2 비식별 컴플라이언스 타겟은 데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등이 수행된 결과 데이터에 해당할 수 있고, 제 2 비식별 컴플라이언스 레퍼런스 정보는 프라이버시 보호 모델의 타입, 특정 프라이버시 보호 모델에 적용될 기준값 등을 나타내는 정보를 포함할 수 있다.
단계 S370에서 제 2 비식별화 처리의 결과 데이터에 대해서 비식별 레퍼런스 기준을 만족하는지 여부를 판정할 수 있다.
예를 들어, 제 2 비식별 컴플라이언스 레퍼런스 정보에서 특정 프라이버시 보호 모델 및 기준값의 적용이 필요한 것을 나타내고, 이에 따라서 제 2 비식별 컴플라이언스 타겟에 대해서 제 2 비식별화 처리가 수행되는 경우, 그 결과 데이터가 특정 프라이버시 보호 모델의 요건을 만족하는지 여부가 판정될 수 있다.
만약 비식별 컴플라이언스 기준을 만족하는 경우 단계 S380으로 진행하여, 비식별 처리가 완료된 결과 데이터에 기초하여 최종 결과 데이터를 생성할 수 있다.
만약 비식별 컴플라이언스 기준을 만족하지 않는 경우, 단계 S350의 제2 비식별 레퍼런스 정보 호출의 단계로 돌아갈 수 있다.
또는, 단계 S345가 생략되는 예시, 즉, 비식별화 과정에 포함되는 각각의 비식별화 처리마다 비식별 컴플라이언스 기준을 만족하는지 여부를 판정하지 않고, 비식별화 과정에 포함되는 모든 비식별화 처리가 완료된 후의 최종 결과 데이터에 대해서 비식별 컴플라이언스 기준을 만족하는지 여부가 판정될 수도 있다. 이러한 예시에서는, 단계 S370의 판정 결과에 따라 비식별 컴플라이언스 기준을 만족하지 않는 경우, 이전의 하나 이상의 비식별화 컴플라이언스 레퍼런스 호출 단계 중의 어느 하나로 돌아갈 수 있다. 예를 들어, 단계 S370의 판정 결과에 따라 비식별 컴플라이언스 기준을 만족하지 않는 경우, 최초의 비식별 컴플라이언스 레퍼런스 호출 단계로 돌아갈 수 있다.
단계 S350 내지 S370에 대해서, 단계 S330 내지 S345와 동일한 사항은 중복되는 설명을 생략한다.
도 3의 예시에서는 제 1 및 제 2 비식별화 처리를 예시적으로 설명하였지만, 본 개시의 범위가 비식별화 처리의 개수에 의해 제한되는 것은 아니다. 즉, 하나의 비식별화 처리로 비식별 컴플라이언스 레퍼런스 기준을 만족하는 최종 결과 데이터가 도출될 수도 있고, 3 이상의 비식별화 처리를 통해 비식별 컴플라이언스 레퍼런스 기준을 만족하는 최종 결과 데이터가 도출될 수도 있다.
본 개시의 예시들에 따르면, 특정 비식별화 규칙에 대한 지식이 없거나 부족한 사용자라도, 비식별화 과정 및 비식별화 결과 데이터의 비식별 컴플라이언스를 지원할 수 있다. 즉, 미리 설정된 비식별 컴플라이언스 레퍼런스 세트(또는 정보) 및 비식별 컴플라이언스 기준에 사용자에게 제시되거나, 비식별 처리의 일부 또는 전부가 자동적으로 수행됨으로써, 비식별화 규칙을 만족하는 최종 결과 데이터가 도출될 수 있다.
아래의 표 1은 본 개시에 따른 다양한 비식별화 규칙에 대응하는 비식별 컴플라이언스 레퍼런스 정보 및 비식별 컴플라이언스 기준의 예시를 나타낸다.
구분 예시 세이프 하버
(미국 HIPAA) 		전문가 결정
(미국 HIPAA) 		개인정보 비식별 조치 가이드라인 (한국)
비식별 컴플라이언스 레퍼런스 정보 개인정보 검출 기준 18가지 식별자 검출 기본 개인정보 검출 개인정보보호법에 따른 개인정보 검출
비식별 기법 적용 검출된 식별자 중 날짜와 주소를 제외한 값은 삭제;
날짜는 연단위로 마스킹;
주소는 20000명 이상 단위로 마스킹		 모든 비식별 기법 적용 5개 영역의 17가지 비식별 기법 적용
프라이버시 보호모델 적용 없음 K-익명성 기반 프라이버시 모델 K-익명성, L-다양성,
T-근접성 적용
후처리 비식별 기법 적용 없음 모든 후처리 비식별 기법 모든 후처리 비식별 기법
비식별 컴플라이언스 기준 결과 데이터 분석 18가지 식별자에 대한 처리 결과 확인 Marketer risk, journalist risk, prosecutor risk 검증 K값, L값, T값 검사
표 1에서 예시하는 바와 같이, 비식별화 규칙에 따라 요구되는 사항을 참조하기 위한 비식별 컴플라이언스 레퍼런스 정보, 및 비식별화 규칙에서 요구되는 사항은 만족하는지 여부를 판정하기 위한 비식별 컴플라이언스 기준을 정의 및 이용할 수 있다. 이와 같이, 특정 비식별 컴플라이언스 레퍼런스 세트를 설정함으로써, 개인정보의 검출 기준에서부터 결과 데이터 분석까지 비식별화 과정에서 적용되어야 할 사항들이 지원될 수 있다. 이에 따라, 사용자는 비식별화 규칙에 대한 지식이나 경험이 없이도, 비식별 컴플라이언스 레퍼런스 세트의 설정에 따라서 요구되는 비식별 기법 및 수준을 쉽게 파악하고 적용함으로써, 비식별화 과정 및 결과 데이터의 비식별 컴플라이언스를 달성 또는 유지할 수 있다.
본 개시에서 예시된 방법들은 설명의 명확성을 위해서 동작의 시리즈로 표현되어 있지만, 이는 단계가 수행되는 순서를 제한하기 위한 것은 아니며, 필요한 경우에는 각각의 단계가 동시에 또는 상이한 순서로 수행될 수도 있다. 본 개시에 따른 방법을 구현하기 위해서, 예시하는 단계에 추가적으로 다른 단계를 포함하거나, 일부의 단계를 제외하고 나머지 단계를 포함하거나, 또는 일부의 단계를 제외하고 추가적인 다른 단계를 포함할 수도 있다.
본 개시의 다양한 실시예는 모든 가능한 조합을 나열한 것이 아니고 본 개시의 대표적인 양상을 설명하기 위한 것이며, 다양한 실시예에서 설명하는 사항들은 독립적으로 적용되거나 또는 둘 이상의 조합으로 적용될 수도 있다.
또한, 본 개시의 다양한 실시예는 하드웨어, 펌웨어(firmware), 소프트웨어, 또는 그들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 범용 프로세서(general processor), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.
본 개시의 범위는 다양한 실시예의 방법에 따른 동작이 장치 또는 컴퓨터 상에서 실행되도록 하는 소프트웨어 또는 머신-실행가능한 명령들(예를 들어, 운영체제, 애플리케이션, 펌웨어(firmware), 프로그램 등), 및 이러한 소프트웨어 또는 명령 등이 저장되어 장치 또는 컴퓨터 상에서 실행 가능한 비-일시적 컴퓨터-판독가능 매체(non-transitory computer-readable medium)를 포함한다.

Claims (13)

  1. 하나 이상의 비식별화 처리를 포함하는 비식별화 과정을 수행하는 방법에 있어서,
    하나 이상의 비식별 컴플라이언스 레퍼런스 정보를 포함하는 비식별 컴플라이언스 레퍼런스 세트를 설정하는 단계;
    상기 레퍼런스 세트 중에서, 제 1 비식별화 처리의 제 1 비식별 컴플라이언스 타겟에 대한 제 1 레퍼런스 정보를 호출하는 단계; 및
    상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하는 단계;
    상기 제 1 비식별화 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는 경우에, 상기 레퍼런스 세트 중에서, 상기 제 1 비식별화 처리의 결과 데이터인 제 2 비식별화 처리의 제 2 비식별 컴플라이언스 타겟에 대한 제 2 레퍼런스 정보를 호출하는 단계; 및
    상기 제 2 레퍼런스 정보에 기초하여 상기 제 2 비식별화 처리를 수행하는 단계를 포함하고,
    상기 제 1 비식별화 처리와 상기 제 2 비식별화 처리는 상이한 종류의 비식별 처리 기법에 해당하는,
    비식별화 과정 수행 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 제 1 비식별화 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하지 않는 경우, 상기 레퍼런스 세트 중에서, 상기 제 1 비식별화 처리의 결과 데이터에 대한 제 3 레퍼런스 정보를 호출하는 단계; 및
    상기 제 3 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리의 일부 또는 전부를 재수행하는 단계를 더 포함하는,
    비식별화 과정 수행 방법.
  6. 제 1 항에 있어서,
    상기 하나 이상의 비식별화 처리가 완료된 후의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는 경우, 최종 결과 데이터를 생성하는 단계를 더 포함하는,
    비식별화 과정 수행 방법.
  7. 제 1 항에 있어서,
    상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하는 단계는,
    상기 제 1 레퍼런스 정보를 사용자에게 제시하는 단계; 및
    상기 사용자에 의하여 상기 제시된 제 1 레퍼런스 정보에 기초하여 생성된 상기 제 1 비식별화 처리의 결과 데이터에 기초하여, 상기 제 1 비식별화 처리를 완료하는 단계를 포함하는,
    비식별화 과정 수행 방법.
  8. 제 1 항에 있어서,
    상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하는 단계는,
    상기 제 1 레퍼런스 정보 및 상기 제 1 비식별화 처리의 결과 데이터를 사용자에게 제시하는 단계; 및
    상기 사용자에 의한 상기 제시된 제 1 레퍼런스 정보에 기초한, 상기 제시된 제 1 비식별화 처리의 결과 데이터의 일부 또는 전부의 수정에 기초하여, 상기 제 1 비식별화 처리를 완료하는 단계를 포함하는,
    비식별화 과정 수행 방법.
  9. 제 1 항에 있어서,
    상기 레퍼런스 세트는, 필수적인 레퍼런스 정보 또는 선택적인 레퍼런스 정보 중의 하나 이상을 포함하는,
    비식별화 과정 수행 방법.
  10. 제 1 항에 있어서,
    상기 레퍼런스 세트는, 비식별 처리 대상 데이터 영역, 비식별 처리 기법, 프라이버시 보호 모델 타입, 또는 프라이버시 보호 모델의 기준값 중의 하나 이상에 대한 정보를 포함하는,
    비식별화 과정 수행 방법.
  11. 하나 이상의 비식별화 처리를 포함하는 비식별화 과정을 수행하는 장치로서,
    송수신기;
    메모리;
    사용자 인터페이스; 및
    프로세서를 포함하고,
    상기 프로세서는,
    제 1 비식별화 처리의 제 1 비식별 컴플라이언스 타겟을 특정하는 비식별 컴플라이언스 타겟 처리부; 및
    하나 이상의 비식별 컴플라이언스 레퍼런스 정보를 포함하는 비식별 컴플라이언스 레퍼런스 세트를 설정하고, 상기 레퍼런스 세트 중에서, 상기 제 1 비식별 컴플라이언스 타겟에 대한 제 1 레퍼런스 정보를 호출하는 비식별 컴플라이언스 레퍼런스 정보 처리부를 포함하고,
    상기 프로세서는, 상기 제 1 레퍼런스 정보에 기초하여 상기 제 1 비식별화 처리를 수행하도록 설정되며,
    상기 프로세서는,
    상기 비식별 컴플라이언스 레퍼런스 정보 처리부에서, 상기 제 1 비식별화 처리의 결과 데이터가 비식별 컴플라이언스 기준을 만족하는 경우에, 상기 레퍼런스 세트 중에서, 상기 제 1 비식별화 처리의 결과 데이터인 제 2 비식별화 처리의 제 2 비식별 컴플라이언스 타겟에 대한 제 2 레퍼런스 정보를 호출하고;
    상기 제 2 레퍼런스 정보에 기초하여 상기 제 2 비식별화 처리를 수행하도록 더 설정되며,
    상기 제 1 비식별화 처리와 상기 제 2 비식별화 처리는 상이한 종류의 비식별 처리 기법에 해당하는,
    비식별화 처리 장치.
  12. 하드웨어와 결합되어 제 1 항, 제 5 항 내지 제 10 항 중의 어느 한 항에 따른 방법을 실행시키기 위하여 컴퓨터 판독 가능한 기록 매체에 기록된 컴퓨터 프로그램.
  13. 제 1 항, 제 5 항 내지 제 10 항 중의 어느 한 항에 따른 방법을 컴퓨터에서 실행하기 위한 컴퓨터 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체.
KR1020190043713A 2019-04-15 2019-04-15 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체 KR102254295B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190043713A KR102254295B1 (ko) 2019-04-15 2019-04-15 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190043713A KR102254295B1 (ko) 2019-04-15 2019-04-15 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체

Publications (2)

Publication Number Publication Date
KR20200121106A KR20200121106A (ko) 2020-10-23
KR102254295B1 true KR102254295B1 (ko) 2021-05-21

Family

ID=73039543

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190043713A KR102254295B1 (ko) 2019-04-15 2019-04-15 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체

Country Status (1)

Country Link
KR (1) KR102254295B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102528473B1 (ko) * 2021-08-27 2023-05-03 롯데정보통신 주식회사 로그 데이터의 비식별화 방법, 시스템 및 컴퓨터 프로그램
KR102686184B1 (ko) * 2021-12-02 2024-07-19 주식회사 디케이아이테크놀로지 에이아이기반 비식별화 처리기

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5979004B2 (ja) * 2010-11-16 2016-08-24 日本電気株式会社 情報処理システム及び匿名化方法
JP2017215868A (ja) * 2016-06-01 2017-12-07 Necソリューションイノベータ株式会社 匿名化処理装置、匿名化処理方法、及びプログラム
KR101859636B1 (ko) * 2017-07-19 2018-05-21 주식회사 디지털즈 보안기능을 가지는 개인정보 비식별화 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5979004B2 (ja) * 2010-11-16 2016-08-24 日本電気株式会社 情報処理システム及び匿名化方法
JP2017215868A (ja) * 2016-06-01 2017-12-07 Necソリューションイノベータ株式会社 匿名化処理装置、匿名化処理方法、及びプログラム
KR101859636B1 (ko) * 2017-07-19 2018-05-21 주식회사 디지털즈 보안기능을 가지는 개인정보 비식별화 시스템 및 방법

Also Published As

Publication number Publication date
KR20200121106A (ko) 2020-10-23

Similar Documents

Publication Publication Date Title
US10452866B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10289870B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10318741B2 (en) Data security and risk ranking tool
US20190266350A1 (en) Data processing systems for fulfilling data subject access requests and related methods
US10185773B2 (en) Systems and methods of precision sharing of big data
US20170034272A1 (en) Data transfer priority levels
US8522358B2 (en) Universal identity service avatar ecosystem
US9195853B2 (en) Automated document redaction
JP2020521254A5 (ko)
KR102254295B1 (ko) 비식별 컴플라이언스를 지원하는 비식별화 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체
US10831615B2 (en) Automated regulation compliance for backup and restore in a storage environment
KR102490529B1 (ko) 전주기적 비식별화 관리 장치 및 방법
JP2012138078A (ja) クラウド・コンピューティング環境に保管されたデータに関するきめ細かい任意アクセス制御の有効化のための方法、システム、およびコンピュータ・プログラム
JP2013521587A (ja) ゾーンを使用した情報保護
US10254969B2 (en) Data refresh in flash memory
CA3089325C (en) Policy based adaptive identity proofing
GB2509592A (en) Securing data in files uploaded from a system server against copying
US20170279786A1 (en) Systems and methods to protect sensitive information in data exchange and aggregation
US11295316B2 (en) Data processing systems for identity validation for consumer rights requests and related methods
US20200153835A1 (en) Digital consent system and associated methods
Cavoukian et al. The unintended consequences of privacy paternalism
US20200372408A1 (en) Machine Learning Model With Conditional Execution Of Multiple Processing Tasks
WO2019062016A1 (zh) 电子装置、外包人员选聘方法及存储介质
JP6423699B2 (ja) 作業申請処理装置、作業申請処理方法、及びプログラム
US20170185751A1 (en) Methods and devices for anonymous processing of medical studies

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right