[가명처리 솔루션] 부서 접근권한 설정하기

가명처리 가이드라인 개념

가명처리 각 단계별로 접근 권한이 분리되어야 함
1단계: 목적 설정 등 사전준비 
2단계: 위험성 검토
3단계: 가명처리
4단계: 적정성 검토
5단계: 안전한 관리

 

가명정보의 재식별 위험을 방지하기 위해서는 가명처리, 적정성 검토, 가명처리가 완료된 가명정보 처리를 수행하는 업무담당자를 각각 분리하고, 해당 업무별로 접근권한을 분리하여 운영하는 것이 안전함. 

레퍼런스

 

사례로 이해하기

[신상품 수요조사 예측 모델 개발 목적으로 활용] - 내부활용

1. 데이터 활용 신청서 작성 (신상품 개발 부서)
- 구체적인 연구 목적 및 데이터 처리 방법 기재 (신청서를 받은 후 가명처리 부서 내 심의위원팀에서 심의 후 통과 시 요청받은 부서팀의 담당자 솔루션 가입 진행)
2. 데이터 담당 부서에 데이터 활용 신청 (가명정보처리부->가명처리부) (* 데이터는 데이터부서에서 전부 보관하고 있고, 활용 시 데이터부에 신청서를 작성. 우선 가명처리부서 내에 데이터부서가 있다고 전제)
3. 심의위원회 심의 (심의위원회=가명정보처리부)
4. 가명처리 방법 및 활용 환경 결정 (심의위원회)
- 연구 목적과 방법에 적합한 가명처리 방법 및 활용환경 결정
5. 가명처리 실시 (데이터 담당부서)
- 심의위원회에서 결정된 바 대로 가명처리 실시 
- 데이터 관리자와 가명처리자가 달라야함
6. 가명처리 적정섬 검토(심의위원회)
7. 부서에게 데이터 제공

 

 

부서설정

타부서 (3)

- 가명처리 신청

- 데이터 다운로드 

 

가명처리 총괄부서

1. 가명처리부

a. 사원: 가명처리, 다운로드

b: 데이터인가자(데이터부서): 데이터인가, 가명처리 정보조회

c: 관리자: 부서 권한 조정, 부서 및 사원 정보 등록, 수정, 삭제

 

2. 가명정보처리부

a. 사원: 문서 검토

b. 데이터인가자(심의부=심의위원회=전문가):  위험성(적정성)검토, 전문가 풀 보기

c. 관리자: 솔루션 가입(접근권한관리), 부서 권한 수정

 

1단계: 목적설정 등 사전준비
- 신청자, 가명처리정보부 (2.a, 2.c)
2단계: 위험성 검토
- 가명처리정보부 (2.b)
3단계: 가명처리 
- 가명처리부(위험성 검토를 기반으로 가명처리) (1.a)
4단계: 적정성 검토
- 가명정보처리부 (3단계에서 완료된 가명처리가 적정하게 수행되었는지 확인, 1단계에서 설정한 목적을 달성했는지 검토) (2.b)
5단계: 안전한 관리 
- 가명처리부(가명처리 부 내의 데이터인가자) (1.b, 1.c)

 

가명처리 단계별 외의 사항 

1. 회원가입

- 회원가입 시 자신의 부서, 팀(사원, 데이터부서, 관리자, 심의 등) 선택 후 

- 사원번호 등의 정보 입력 후 회원가입 신청

- 2.c(관리자)가 확인 후(db에 해당 사원 정보와 일치하는지, 가명처리 신청을 받았는지) 회원가입 승인