(사)정보화사회실천연합

ISO / IEC 20889 : 2018 (in) 프라이버시 강화 데이터 비식별화 용어 및 기술 분류

0 416

 “빅 데이터”를 포함하여 전자적으로 저장된 데이터를 처리하면 주요 이점을 얻을 수 있다는 것이 잘 알려져 있습니다. 그러나이 데이터에 개인 식별 정보 (PII)가 포함 된 경우에는 종종이 데이터를 처리하는 데 적용 가능한 개인 데이터 보호 원칙을 준수해야합니다.

비 식별 처리 기술의 적절한 사용은 관련 ISO / IEC 29100 개인 정보 보호 원칙을 준수하면서 데이터 처리의 이점을 활용할 수 있도록하는 측정의 중요한 구성 요소입니다 .

이 문서의 직접적인 관련성은 자연인 (예 : PII 보안 주체)의 개인 데이터 보호와 관련이 있지만이 문서에서 정의되고 사용 된 “데이터 보안 주체”라는 용어는 “PII 보안 주체”보다 광범위하다

이 문서는 테이블 형식으로 논리적으로 표현 될 수있는 데이터 보안 주체에 대한 정보를 포함하는 데이터 집합뿐만 아니라 구조화 된 데이터 집합의 비식별화에 일반적으로 사용되는 기술에 중점을 둡니다. 특히,이 기술은 테이블 형식으로 변환 될 수있는 데이터 세트 (예 : 키-값 데이터베이스에 보유 된 데이터)에 적용 할 수 있습니다.

이 문서에 설명 된 기술은 자유 형식의 텍스트, 이미지, 오디오 또는 비디오를 포함하는 더 복잡한 데이터 세트에는 적용되지 않을 수 있습니다.

비 식별 처리 기술을 사용하면 재 식별 위험을 완화하는 것이 좋지만 항상 원하는 결과를 보장하는 것은 아닙니다. 이 문서는 데이터 비 식별 화 기술의 적용에 대한 접근 방식으로서 공식적인 프라이버시 측정 모델의 개념을 확립합니다.

비고 1 부속서 C 는이 문서에 기술 된 선택된 비 식별 처리 기술이 자유 형식 텍스트의 비 식별 처리에 어떻게 적용되는지를 명시하고있다.

비고 2 비 식별 처리 기법의 적용은 ISO / IEC 29134 [ 32 ]에 기술 된 바와 같이 프라이버시 영향 평가로 인해 프라이버시 위험 처리 옵션이 될 수있다 .

비 식별 처리 기술의 선택은 주어진 운영 상황에서 재 식별의 위험을 효과적으로 다루어야한다. 따라서 표준화 된 용어를 사용하여 알려진 비 식별 기술을 분류하고 기본 기술과 재 식별 위험 감소에 대한 각 기술의 적용 가능성을 포함하여 그 특성을 설명해야합니다. 이것이이 문서의 주요 목표입니다. 이 문서에서 사용 된 용어와 다른 곳에서 사용되는 관련 용어 (예 : 익명화 개념)의 관계는 부록 B에 설명되어 있습니다.. 그러나 데이터 유용성 평가 및 재 식별 공격의 전체 위험을 포함하여 비 식별 기술의 선택 및 구성에 대한 자세한 프로세스 지정은이 문서의 범위를 벗어납니다.

비고 3 인증, 자격 증명 제공 및 신원 증명 또한이 문서의 범위를 벗어난다.

비 식별 처리 기술에는 일반적으로 효율성을 높이기위한 기술적 및 기타 조직적 조치가 수반됩니다. 이러한 조치의 사용은 해당되는 경우에도 설명됩니다.
이 문서는 데이터의 비 식별 처리와 관련된 핵심 개념에 대한 개요를 제공하고 다양한 비 식별 처리 기술의 작동 및 속성에 대한 표준 용어 및 설명을 설정합니다. 그러나 특정 사용 사례에서 이러한 기술을 관리하는 방법을 지정하지는 않습니다. 이러한 지침을 제공하기 위해 부문 별 프레임 워크 표준이 개발 될 것으로 예상된다.

1 범위
이 문서는 ISO / IEC 29100 의 프라이버시 원칙에 따라 비 식별 조치를 설명하고 설계하는데 사용되는 프라이버시 향상 데이터 비 식별 기법에 대한 설명을 제공합니다 .
특히,이 문서는 용어, 특성에 따른 비식별 기술 분류 및 재 식별 위험을 줄이기위한 적용 가능성을 지정합니다.
이 문서는 개인 및 개인 회사, 정부 기관 및 비영리 조직을 포함하여 PII 컨트롤러 또는 PII 프로세서가 컨트롤러를 대신하여 개인 정보 보호를위한 데이터 비 식별 처리 프로세스를 수행하는 모든 유형 및 규모의 조직에 적용됩니다.

2 규범 참조
다음 문서는 내용의 일부 또는 전부가 이 문서의 요구 사항을 구성하는 방식으로 텍스트에 참조됩니다. 날짜가 기입 된 참고 문헌에 대해서는 인용된 판만 적용됩니다. 기한이 지난 참조의 경우 참조 문서의 최신 버전 (모든 개정 포함)이 적용됩니다.
ISO / IEC 27000 , 정보 기술  보안 기술  정보 보안 관리 시스템  개요 및 어휘
ISO / IEC 29100 , 정보 기술  보안 기술  개인 정보 프레임 워크

[1]
익명화 기법에 관한 제 29 조 데이터 보호 작업반 의견 05/2014 , 2014년 4월
[2]
A. Blum, K. Ligett, A. Roth“비대화 형 데이터베이스 프라이버시에 대한 학습 이론 접근 방식”. 에서 : 컴퓨팅 이론에 관한 제 40 회 ACM 심포지움 (STOC 08)의 절차 , ACM, 2008, pp.609-618
[3]
M. Bun, T. Steinke“집중적 차별 프라이버시 : 단순화, 확장 및 하한”. 에서 : 암호화 대회, 제 14 회 국제 회의, TCC 2016-B, 베이징, 중국 10 월의 이론 (31) 11월 3, 2016 , 절차 , 컴퓨터 과학 강의 노트. 9985, Springer-Verlag, 2016, pp.635-658
[4]
S. Chawla, C. Dwork, F. McSherry, A. Smith, H. Wee“공공 데이터베이스의 프라이버시를 향하여”. 에서 : 제 2 회 국제 암호 해독 이론 회의 (TCC 05) , ACM, 2005, pp.363-385
[5]
T. Dalenius“통계 공개 제어 방법론으로”. Statistik Tidskrift vol. 15 (1977), 429-222 쪽
[6]
F. Dankar, K. El Emam“마케터 재 식별 위험 평가 방법”. 에서 : 2010 EDBT / ICDT 워크샵 , ACM, New York (2010), 기사 번호. 28
[7]
J. Domingo-Ferrer, J. Soria-Comas“ t- 친밀 성에서 차등 개인 정보 보호에 이르기까지 그리고 그 반대의 경우 데이터 익명화”. 지식 기반 시스템 vol. 74 (2015), 151-158 쪽
[8]
“의 복잡성에 R. DONDI, G. 마우리, I. Zoppis 리터의 -diversity 문제”. 에서 : 2011 년 8 월 22-26 일, 컴퓨터 과학의 수학 기초에 관한 제 36 차 국제 회의 절차, 폴란드 바르샤바, 컴퓨터 과학 vol. 6907, Springer-Verlag (2011), pp.266-277
[9]
C. Dwork“차등 개인 정보 보호”. 에서 : 2006 년 7 월 10-14 일, Automata, Languages ​​and Programming에 관한 33 차 국제 컨퍼런스, 이탈리아 베니스, 컴퓨터 과학 강의 노트. 4052, Springer-Verlag (2006), pp.1-12
[10]
C. Dwork, K. Kenthapadi, F. McSherry, I. Mironov, M. Naor“우리의 데이터, 우리 자신 : 분산 소음 생성을 통한 개인 정보”. 에서 : Eurocrypt 2006의 절차 , 컴퓨터 과학 vol. 4004, Springer-Verlag (2006), pp.486-503
[11]
C. Dwork, A. Roth“차등 프라이버시의 알고리즘 기반”. 이론적 컴퓨터 과학의 기초와 동향 9 (3-4) (2014) pp, 211-407
[12]
C. Dwork, GN Rothblum“집중 차등 프라이버시”, arXiv : 1603.01887 , 2016
[13]
K. El Emam, F. Dankar“ k- 익명을 사용하여 개인 정보 보호 ”. 제이 아 메르 메드 정보 Assoc. vol. 15 번 5 (2008), pp.627-637
[14]
K. El Emam, B. Malin“부록 B : 임상 시험 데이터의 비식별을 위한 개념 및 방법”. 에서 : 공유 임상 시험 자료 : 장점을 극대화, 최소화 위험, 국립 아카데미, 국립 아카데미 프레스, 워싱턴 DC, 2015년 의학 연구소
[15]
U. Erlingsson, V. Pihur, A. Korolova“RAPPOR : 무작위 집계 가능한 개인정보보호 서수 응답”. 에서 : 컴퓨터 및 통신 보안에 관한 ACM 회의, 2014 년 11월 3일 – 7일, 미국 애리조나 주 스코 츠 데일 , ACM, 2014
[16]
S. Ganta, S. Kasiviswanathan, A. Smith 구성 데이터 프라이버시의 공격 및 보조 정보”. arXiv : 0803,0032 [cs.DB], 2008 년 3 월, https://arxiv.org/pdf/0803.0032.pdf
[17]
A. Gupta, K. Ligett, F. McSherry, A. Roth, K. Talwar“차등 개인 조합 최적화”. 에서 : 이산 알고리즘에 관한 ACM 심포지엄 , ACM, 2010
[18]
R. Hall, L. Wasserman, A. Rinaldo“랜덤 차등 개인 정보 보호”. 프라이버시 및 기밀 저널 vol. 4 번 2 (2013), 기사 3
[19]
Health Level Seven International HL7 구현 가이드 : 개인 정보 보호를위한 데이터 분할 (DS4P), 릴리스 1, DS4P, 2014 년 5 월
[20]
ICO 익명화 : 데이터 보호 위험 관리  실무 규범 , 영국 정보국, 2012 년 11 월
[21]
ISO / IEC 9797-2 , 정보 기술 보안 기술  메시지 인증 코드 (MAC)  2 부 : 전용 해시 함수를 사용하는 메커니즘
[22]
ISO / IEC 10118 (모든 부품) , 정보 기술 보안 기술-해시 기능
[23]
ISO / IEC 11770 (모든 부품) , 정보 기술 보안 기술-키 관리
[24]
ISO / IEC 18033 (모든 부분) , 정보 기술 보안 기술-암호화 알고리즘
[25]
ISO / IEC 19592 (모든 부품) , 정보 기술 보안 기술-비밀 공유
[26]
ISO / IEC 19944 , 정보 기술 클라우드 컴퓨팅-클라우드 서비스 및 장치 : 데이터 흐름, 데이터 범주 및 데이터 사용
[27]
ISO 25237 , 건강 정보학-가명
[28]
ISO / IEC 27000 , 정보 기술 보안 기술 정보-보안 관리 시스템-개요 및 어휘
[29]
ISO / IEC 27038 , 정보 기술 보안 기술-디지털 편집을위한 사양
[30]
ISO / IEC 29100 , 정보 기술 보안 기술-개인 정보 프레임 워크
[31]
ISO / IEC 29101, 정보 기술 보안 기술-개인 정보 보호 아키텍처 프레임 워크
[32]
ISO / IEC 29134 , 정보 기술 보안 기술-개인 정보 영향 평가 지침
[33]
ISO 31000 , 위험 관리-원칙 및 지침
[34]
ISO / IEC JTC 1 / SC 27, WG 5 스탠딩 문서 2 – 1 부 : 개인 정보 참조 목록. https://www.din.de/en/meta/jtc1sc27/downloads에서 제공되는 최신 버전
[35]
P. Kairouz, S. Oh, P. Viswanath“보안 다자간 개인 정보 보호”. 에서 : 신경 정보 처리 시스템의 발전 절차 28 , 2015
[36]
빅 데이터 분석을위한 PII 보호에 관한 한국 통신위원회 지침 , 2014 년 12 월
[37]
I nterior 의 K orean M inistry . 비 식별 조치 지침 , 2016 년 6 월. https://www.privacy.go.kr/nns/ntc/selectBoardArticle. do? nttId = 7186 & bbsId = BBSMSTR_000000000001 (한국어), http://www.lawleeko.com/data2/newsletter/Newsletter – July 2016.htm] (정보는 영어)
[38]
C.-W. Lan “식별되지 않은 데이터 세트에 대한 개인 정보 보호 강화 접근 방식”
[39]
N. Li, T. Li, S. Venkatasubramanian“ t- 클로즈 니스 : k- 익명 및 l- 다양성을 넘어서는 프라이버시 ”. 에서 : Proc. 의 IEEE (23) 국제 공항을 RD. 교수 데이터 공학 , IEEE 컴퓨터 학회, 뉴욕. pp. 106-115
[40]
A. Machanavajjhala, J. Gehrke, D. Kifer, M. Venkitasubramaniam ” 패 -diversity : 넘어 개인 유전율 -anonymity”. 에서 : 22 번째 국제 데이터 공학 회의 (ICDE’06) 절차 , pp. 24-24. IEEE, 2006, 24-24 페이지
[41]
A. Machanavajjhala, D. Kifer, J. Abowd, J. Gehrke, L. Vilhuber“개인 정보 : 이론은지도상의 실습을 충족합니다.” 에서 : 2008 IEEE 24 번째 국제 데이터 기술 회의 회의 , IEEE, 2008, pp.277-286
[42]
A. Machanavajjhala, D. Kifer, J. Gehrke, M. Venkitasubramaniam“ L- 다양성 : k- 익명 이상의 프라이버시”. 데이터 볼륨 에서 지식 발견에 대한 ACM 트랜잭션 . 1 번 1 (2007), 3
[43]
F. McSherry, I. Mironov“차별적 개인 추천 시스템 : Netflix Prize 경쟁자에 개인 정보 보호 구축”, 지식 발견 및 데이터 마이닝 컨퍼런스 (KDD), 2009 년 프랑스 파리
[44]
I. Mironov, O. Pandey, O. Reingold, S. Vadhan“전산 차등 프라이버시”. 에서 : 암호화의 발전 – CRYPTO 2009, 미국 캘리포니아 주 산타 바바라, 제 29 회 연례 국제 암호 컨퍼런스 , 2009 년 8 월 16-20 일 , 절차 , 컴퓨터 과학 강의 노트. 5677, Springer-Verlag, 2009, 126-142 페이지
[45]
I. Mironov“차등 개인 정보 보호를위한 최소 중요 비트의 중요성”. Microsoft Research, 2012. http://academic.research.microsoft.com/Publication/61402178/on-significance-of-the-least-significant-bits-for-differential-privacy
[46]
ME Nergiz, M. Atzori, C. Clifton“공유 데이터베이스에서 개인의 존재를 숨기고”. 에서 : 2007 ACM SIGMOD 국제 데이터 관리 회의 회의 (SIGMOD 07) , ACM, 2007, 665-676 쪽
[47]
ME Nergiz, C. Clifton, AE Nergiz“다중 관계 k- 익명 성”. 지식과 데이터 공학에 관한 IEEE 거래 vol. 21 호 8 (2009), pp.1104-1117
[48]
NIST NISTIR 8053 : 개인 정보 비 식별 처리 , 2015 년 10 월 15 일
[49]
NIST NIST 특별 간행물 800-38G, 블록 암호 작동 모드 권장 사항 : 형식 보존 암호화 방법 , 2016 년 3 월
[50]
M. Pathak, S. Rane, B. Raj“지역적으로 훈련 된 분류 자의 분류자를 통한 다자간 개인 정보 보호”. 에서 : 신경 정보 처리 시스템의 발전 절차 23 , 2010
[51]
V. Rastogi, D. Suciu, S. Hong“데이터 게시에서 개인 정보 보호와 유틸리티의 경계” 에서 : 초대형 데이터베이스에 관한 제 33 차 국제 회의 (VLDB 07) , ACM, 2007, 531-542 쪽
[52]
P. Samarati, L. Sweeney 정보 공개시 개인 정보 보호 : k 익명 및 일반화 및 억제를 통한 집행 . 기술 보고서 ​​SRI-CSL-98-04, SRI International, 1998
[53]
L. 스위니“의학적 기록, 스크럽 시스템에서 개인 식별 정보 교체”. 에서 : American Medical Informatics Association , Hanley and Belfus Inc., 1996, 333–337 쪽
[54]
L. 스위니“ k- 익명 : 프라이버시 보호를위한 모델”. 불확실성, 퍼지 및 지식 기반 시스템의 국제 저널 vol. 10 번 5 (2002), 557-570 쪽
[55]
K. Wang, BCM Fung“익명 릴리스 순차 릴리스”. 에서 : 제 12 차 ACM SIGKDD 국제 지식 발견 및 데이터 마이닝 회의 (KDD 06) , ACM, Philadelphia, 2006, pp. 414-423
[56]
K. Wang, BCM Fung, PS Yu“공격자의 자신감을 방해 : k- anonymization 의 대안 ”. 지식과 정보 시스템 vol. 11 호 3 (2007), pp.345-368
[57]
K. Wang, Y. Xu, AWC Fu, RCW Wong“FF 익명 성 : 준 식별자가 누락 된 경우” 에서 : 데이터 엔지니어링에 관한 25 번째 IEEE 국제 회의 (2009 년 3 월 29 일 – 4 월 2 일) , IEEE (2009), pp.1136-1139의 절차
[58]
M. Wjst“Caught you : 대규모 유전자 데이터 세트 공개로 인한 기밀 유지 위협”. BMC 메드 윤리 vol. 11 (2010)
[59]
RC-W. Wong, J. Li, AW-C. Fu, K. Wang“( a, k ) 익명 성 : 프라이버시 보호 데이터 게시를위한 향상된 k 익명 성 모델” 에서 : 제 12 차 ACM SIGKDD 국제 지식 발견 및 데이터 마이닝 회의 (KDD 06) , ACM, 2006, pp. 754-759
[60]
X. Xiao, Y. Tao“개인화 된 개인 정보 보호”. 에서 데이터의 관리에 2006 년 ACM SIGMOD 국제 학술 대회 (SIGMOD 06) , ACM, 2006, pp.229-240
[61]
X. Xiao, Y. Tao“ M- 불변성 : 동적 데이터 세트의 재 공개를 유지하는 프라이버시를 향한 것”. 에서 : 2007 ACM SIGMOD 국제 데이터 관리 회의 회의 (SIGMOD 07) , ACM, 2007, 689-700
[62]
Q. Zhang, N. Koudas, D. Srivastava, T. Yu“익명화 된 테이블에 대한 집계 쿼리 응답”. In : 23th IEEE International International Conference of Data Engineering, 2007 년 4 월 15-20 일 , IEEE (2007), pp.116-125
[63]
ISO / IEC 11770-1 , 정보 기술 보안 기술-키 관리 1 부 : 프레임 워크

출처 : https://www.iso.org/obp/ui/#iso:std:iso-iec:20889:ed-1:v1:en

글을 남겨주세요.