> 고객센터 > 질문과답변
제목 주민번호와 같은 고유식별자가 없다면 개인정보 솔루션을 도입하지 않아도 되지 않나요?
작성자 관리자
작성일자 2014-07-31
안녕하세요.
제이엠디소프트의 관리자입니다.
 
주민번호와 같은 직접식별자가 없는 경우에도 기술적인 조치를 해야하는지에 대한 답변을 드리겠습니다.
 
"개인정보보호법"에서 개인정보는 다음과 같이 정의하고 있습니다.

< 개인정보 정의 >
1. 직접(고유)식별자 : 1가지만으로 개인을 식별할 수 있는 정보
- 주민번호
- 여권번호
- 운전면허번호
- 바이오정보

2. 간접 식별자 : 2가지 이상의 조합으로 개인을 식별할 수 있는 정보
- 이름 + 전화번호
- 이름 + 메일주소
- 이름 + 집주소
- 메일주소 + 전화번호
- 그외 기타

이상과 같이 직접식별자가 있을 경우에는 법에서 "DB암호화" 와 "DB접근제어" 솔루션을 필수로 도입해야 합니다.
하지만 직접식별자는 없고 간접식별자만 있을 경우에는 "DB암호화" 는 선택 사항이지만 "DB접근제어"는 필수 사항입니다.

즉 주민번호와 같은 고유식별자를 제거했거나 수집하지 않는다 하더라도 간접식별자를 수집하고 있다면 "DB암호화" 솔루션은 도입하지 않더라도 "DB접근제어" 솔루션은 도입을 해야만 기술적인 보호를 하고 있다고 할 수 있습니다

감사합니다.

위로가기