내부 개인정보 비식별화와 컴플라이언스 대응

2022. 12. 23. 17:46IT 트렌드가 한눈에!

컴플라이언스(Compliance)란 기업의 사업 추진 과정에서 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템을 이야기 합니다. 기업에 소속된 분이라면 한번쯤 들어보셨을 텐데요. 특히 금융이나 제약, IT 산업 종사자 분들에게 더욱 익숙한 용어일 것입니다.

하지만, 컴플라이언스는 최근 위 산업군 뿐 아니라 모든 비즈니스 영역에서 반드시 고려해야 할 중요한 요소가 됐습니다. 특히, 개인정보 활용이 점차 활발해지며 이와 관련한 컴플라이언스 준수에 대해 많은 기업들이 관심을 가지고 있는데요.

 

컴플라이언스 준수

 

그 대표적인 예가 바로 내부 개인정보의 비식별화를 통한 빅데이터 활용입니다. 마이데이터 사업의 성장과 함께 금융권을 중심으로 시작됐던 비식별 데이터의 활용은 이제 의료, 유통업 등 다양한 산업군으로 점차 확대되고 있는데요.

이와 함께 기업들의 빅데이터 수요 또한 계속 증가하고 있습니다. 그 이유는 빅데이터의 세밀한 분석과 효율적인 활용을 통해 고객 맞춤 서비스를 제공할 수 있기 때문입니다. ‘고객을 알면 성공이 보인다’는 말처럼, 기업에겐 빅데이터를 들여다 보는 것이 우리의 고객을 제대로 파악할 수 있는 기회가 되는 것이죠.

 

 

4차 산업혁명 시대의 핵심 키워드, 빅데이터

 

얼마 전 서울의 한 병원에서 개최됐던 정밀 의료 빅데이터 서비스 플랫폼 설명회가 그 예입니다. 병원 내부에 축적된 환자 데이터의 비식별화를 통해 이를 연구 목적으로 활용할 수 있게 된 것이죠. 이렇듯, 빅데이터의 활용은 고객 맞춤 서비스 제공 뿐 아니라, 조직 내부의 연구, 분석 등을 위해 사용될 수 있어 보다 다양한 가치 창출을 가능하게 합니다.

개인정보 비식별화의 과정은 겉으로 보여지기에 꽤나 간단해 보일 수도 있을 것 같습니다. “내부의 축적된 데이터들을 모아 가명화 처리해 활용하면 되는 거 아냐?”라고 생각하시는 분들이 많으실 텐데요. 틀린 말은 아니긴 하지만, 빅데이터를 제대로 활용하기까지의 과정은 그리 간단하지가 않습니다. 개인정보 유출에 대한 대비나 관련 컴플라이언스 준수 등 체크해야 할 부분이 많기 때문입니다.

그렇다면, 안전하고 효율적인 내부 개인정보 비식별화를 위한 요소에는 어떤 것들이 있을까요? 비식별 솔루션의 처리 속도, 빅데이터 활용 전문가의 기술지원 등의 요소들을 얘기할 수 있겠지만, 무엇보다 중요한 것은 앞서 말씀드린 비식별 관련 컴플라이언스의 준수입니다.

 

 

비식별 관련 컴플라이언스 준수

 

지난 4월, 가명정보 처리 가이드라인이 개정되며 컴플라이언스 준수와 관련해 많은 기업들이 막연한 어려움을 느끼고 있는 것이 사실입니다. 실제로 파수에도 내부 비식별화 관련 다양한 문의들이 들어왔는데요. 개정된 가이드라인의 핵심은 바로 ‘구체성’입니다. 개정안을 보면 기존 4단계였던 가명처리 단계를 5단계로 세분화 했으며, 본격적인 가명처리 전 세부적인 위험성 평가 항목 등이 보다 구체적으로 제시된 것을 알 수 있습니다.

이는 비식별 과정에서 오는 불확실한 요소들을 제거해, 안전하게 데이터를 활용하기 위함입니다. 엄청난 양의 데이터를 다루는 일이다 보니 안전에 대한 문제를 생각할 수 밖에 없고, 이를 해당 가이드라인을 통해 명시하고 있는 것이죠.

그렇기에, 컴플라이언스 준수는 본격적인 내부 비식별화 작업에 앞서 반드시 고려해야 할 포인트입니다. 비식별 솔루션의 편의성이나 퍼포먼스가 아무리 좋다고 하더라도 결국 컴플라이언스를 완벽하게 준수해내지 못한다면 제대로 된 활용은 고사하고, 오히려 법적인 문제에 휘말리게 되는 결과를 낳게 되기 때문이죠.

 

 

가명정보 처리 가이드라인 개정

 

AnalyticDID(이하, ADID)는 비식별 컴플라이언스의 완벽한 준수가 가능한 파수의 개인정보 비식별화 솔루션입니다. 이번에 개정되는 ADID v7.0은 가명정보 관리대장 및 파기대장, 추가정보 관리대장 등이 추가돼 개정된 가명처리 가이드라인보다 안전한 대비가 가능한데요.

여기에, 데이터의 성격, 유형, 활용 목적 등에 알맞은 다양한 비식별 기법과 프라이버시 모델 제공을 통해 ISO/IEC 20889, GDPR, HIPAA 등의 국제 컴플라이언스 또한 준수가 가능합니다.

이 뿐만이 아닙니다! (단 한 가지 요소만 충족한다면, 파수의 솔루션이 아니겠죠? ^^) 가명처리 속도 또한 업계 최고의 속도를 자랑하며, 이 모든 과정에는 파수의 비식별 전문 컨설턴트가 함께 참여해 안정적인 빅데이터 활용 환경을 구축할 수 있습니다.

 

https://www.fasoo.com/products/analyticdid

 

AnalyticDID

개인정보 비식별화 솔루션, 마이데이터 사업의 필수 요소, 개인정보 비식별 조치 가이드라인, ISO/IEC 20889, GDPR, HIPAA 관련 컴플라이언스 완벽 대응, 업계에서 가장 빠른 데이터 가명 및 익명 처리

www.fasoo.com

 

비즈니스 환경에서 빅데이터 활용을 통한 다양한 가치 창출은 이제 선택이 아닌 필수입니다. 그렇기에, 이제는 단순히 얼만큼의 데이터를 보유하고 있는가 보다 그 데이터를 어떻게 분석하고 활용하는가에 대한 고민이 반드시 필요합니다. 파수는 이미 오래전부터 이 부분 고민해 왔으며, 이미 많은 기업들이 파수와 함께 빅데이터를 적극 활용하고 있습니다.

안전한 내부 개인정보 비식별화와 컴플라이언스 대응 역시, 파수와 함께라면 문제 없습니다!