금융권빅데이터 지원전문기관운영방안 2016. 9. 1.
빅데이터지원전문기관운영방안 Ⅰ 추진경과 Ⅱ 금융권비식별조치지원체계 Ⅲ 금융분야전문기관업무수행방안 Ⅳ 향후계획
Ⅰ. 추진경과 개인정보비식별조치가이드라인 마련및비식별조치지원전문기관지정 15. 6. 3. 금융권빅데이터활성화방안발표 ( 금융위 ) 16. 1. 금융권비식별화지침마련추진 (2016년금융위원회업무계획 ) * 금융권지침개발 TF 구성 운영 ( 금융보안원 ) 16. 5. 18. ICT 융합신사업규제혁신방안발표 ( 제 5 차규제개혁장관회의 ) * 범정부적으로명확한개인정보비식별조치가이드라인마련추진 16. 6. 30. 정부합동 개인정보비식별조치가이드라인 제정 발표 ( 금융위등 6개부처 ) 16. 8. 31. 금융분야빅데이터지원전문기관 ( 금융보안원, 신용정보원 ) 지정 ( 금융위 ) 타부처지정현황 : 사회보장정보원 (8.1, 복지부 ), 한국인터넷진흥원 (8.17, 행자부 / 방통위 ), 한국정보화진흥원 (8.29, 미래부 ) 등 3
참고 가이드라인주요내용 (1) 가이드라인에따라적정히비식별조치된정보는개인정보가아닌것으로추정하여 정보주체의동의없이제 3 자에게제공또는분석 활용이가능 개인을식별할가능성이있는등평가결과가부적정일경우추가비식별조치수행 STEP 1 STEP 2 STEP 3 STEP 4 사전검토 비식별조치 적정성평가 분석 활용 사후관리 개인정보에해당하는지여부를분석하여개인정보가아닐경우자유롭게활용 개인정보일경우, 주민등록번호등의식별자를삭제하고다른정보와결합하여도개인이식별되지않도록적절한비식별조치를수행 다른정보와쉽게결합하여개인을식별할수있는지적정성평가단을통해평가 (k- 익명성모델등 ) 관리적, 기술적안전조치를수행하며재식별가능성을모니터링하여대응 4
참고 가이드라인주요내용 (2) 비식별조치를통해개인정보를안전하게활용할수있도록분야별전문기관지정운영 분야별전문기관 비식별지원센터 분야별소관부처가전문기관을지정 ( 수행업무 ) 평가단풀구성 운영, 금융회사등신청기관에전문가추천 산업별비식별조치이행권고 (k-익명성등 ) 비식별조치적정성실태점검 비식별정보결합지원 비식별관련교육, 컨설팅 국내외기술동향조사 연구등 한국인터넷진흥원이수행 ( 수행업무 ) 분야별전문기관실무협의회운영 가이드라인업데이트및활용지원 국내외기술동향조사 연구 교육, 컨설팅지원등 5
Ⅱ. 금융권비식별조치지원체계 중앙행정기관 전문기관지정 정보결합등비식별조치지원 금융분야전문기관 상호협력 * 각종매뉴얼, 안내서등금융권공통기준마련 운영 사업자등 은행 보험회사 핀테크기업 카드회사 금융투자회사 신용평가회사 증권회사 전자금융업자 할부금융회사 저축은행 6
Ⅲ. 금융분야전문기관운영방안 1. 정보집합물결합지원 2. 비식별조치지원 1 동종또는이종산업간비식별정보결합지원 - 기업간정보결합은전문기관에서수행 2 정보결합시스템구축 운영 - 테스트및운영준비완료 ( 16.8.) 3 정보결합안내서배포 - 홈페이지게시및이메일배포 ( 16.9.2) 1 비식별조치적정성평가단풀구성 운영 - 법률전문가 24 명, 기술전문가 22 명으로구성완료 2 비식별조치컨설팅 3 비식별조치대행 - 중소금융회사, 핀테크기업등비식별역량미보유회사지원 3. 교육및조사연구 4. 비식별조치적정성실태점검 1 비식별조치및빅데이터활용관련교육 - 금융회사의빅데이터활용역량제고 2 비식별조치기법등관련기술개발 연구 - 비식별조치적정성평가방법고도화 - 개인정보프라이버시모델연구등 3 비식별화정책 활용사례조사 연구 - 비식별화정보, 빅데이터활용사례조사 연구 - 비식별화관련국 내외정책조사 연구등 1 비식별조치적정성 - 비식별조치수준의적정성점검등 2 비식별정보의사후관리실태 - 기술적 관리적보호조치, 재식별시조치요령, 위탁계약시준수사항등 3 재식별가능성모니터링 - 내 외부환경변화, 공개데이터등에따른재식별가능성 7
1. 정보집합물결합지원 (1/2) 금융회사등이다양한사업자의정보를결합하여보다많은정보를분석하여활용할수있도록서로다른사업자의정보집합물결합을지원 정보집합물결합안내서 를배포하여절차및준비사항안내 ( 16.9.2, 전문기관홈페이지및이메일 ) * 결합신청은이메일사용, 향후홈페이지를통한신청기능지원예정 정보집합물결합시스템 * 구축완료 ( 16.8월, 전문기관 ) * 복수의비식별정보집합물을병합하여하나의정보집합으로만드는소프트웨어가설치된서버 금융회사부담을최소화할수있는실비수준의결합수수료부과검토 * 16 년도는업무활성화와조기정착을위해무료로제공 8
1. 정보집합물결합지원 (2/2) 전문기관은개인정보침해위협이없도록비식별정보결합및결합데이터를안전하게처리 관리 전달 / 전송 저장매체를이용한직접전달 정보통신망을통한암호화전송 ( 16.11 월중 ) 결합처리 내부망에위치한시스템에서안전하게결합 네트워크접근통제, 계정및권한관리 감사로그등이력관리 정보파기 결합데이터전달후즉시관련데이터일체파기 * * 복구불가능한방법으로삭제 결합과정중개인을식별할수있는정보발견시결합처리를중단하고관련데이터일체삭제후 신청기관에통지 9
2. 비식별조치지원 (1/2) 금융권공동의평가단풀을구성하여금융회사등의비식별조치적정성평가를지원 평가단구성평가단운영사후관리 금융권평가단풀구성완료 ( 임기 1 년 ) * 법률전문가 (24 명 ), 기술전문가 (22 명 ) 금융권전문가도평가단에참여할수있도록확대추진 17 년부터평가단선발심사위원회구성운영예정 * 전문기관, 금융회사책임자참여 금융회사등의요청에따라, 대상기관의특성을고려하여적합한전문가를추천 * 평가단풀에서추천하며, 법률및기술전문가각 1 명포함 평가자문료 * 합리적인공통기준마련예정 (KISA) 금융회사로부터전문성평가후피드백반영 * 평가단풀의전문역량을지속적으로제고 관리 금융회사등이비식별조치적정성평가를보다쉽게이행할수있도록평가안내서와매뉴얼배포 ( 16.9.2) 10
2. 비식별조치지원 (2/2) 중소금융회사, 핀테크기업등자체역량이부족한사업자를대상으로컨설팅및기술지원 1 비식별조치컨설팅 데이터특성에따라적절한비식별조치수준및조치기법컨설팅 빅데이터통계분석을통한활용방법 비식별정보안전조치및재식별가능성모니터링및대응방법컨설팅등 2 비식별조치대행 중소금융회사, 핀테크기업등자체적인비식별조치가어려운기업을대상으로비식별조치대행 * 비식별조치소프트웨어를도입하여비식별화처리대행 ( 16.11월중) 11
3. 교육및조사 연구 금융회사등이자체적인개인정보비식별조치및빅데이터활용역량을제고할수있도록 관련교육을실시 비식별조치및빅데이터활용관련교육실시 금융보안교육센터를활용하여 9월중실시예정 ( 주요과정 ) 비식별조치기법, 적정성평가방법, 사후관리방법등 빅데이터활용을위한통계분석기술등 조사 연구실시 개인정보비식별화선진활용사례조사 연구 금융권비식별조치이행권고및컨설팅등에반영 금융권비식별조치및활용리포트, 사례집등발간 ( 전문기관공동 ) 개인정보침해위협을최소화할수있는효과적인비식별조치 평가방법조사연구등 12
4. 비식별조치적정성실태점검 비식별조치적정성, 기술적 관리적안전조치등사후관리실태를점검하여, 금융회사등이 빅데이터활용시발생할수있는개인정보침해위협에대응할수있도록지원 주기적인실태점검을통해미비점, 취약점등의보완권고 금융회사가개인정보를비식별조치하여활용하는단계별적정성점검 비식별정보에대한기술적, 관리적안전조치점검 재식별가능성모니터링등비식별정보의안전한사후관리점검 13
Ⅳ. 향후계획 (1/2) 개인정보비식별조치를통한빅데이터활용이조속히안착될수있도록적극지원 1 전문기관업무수행준비완료 필요전문인력확보, 전담조직운영 -( 금융보안원 ) 전담조직 ( 융합정보팀 ) 및인력구성완료, 비식별전문인력추가충원 ( 16.9월중) -( 신용정보원 ) 비식별전문인력기충원, 전담조직은하반기조직정비를통해구성예정 적정성평가단풀구성, 정보결합시스템구축등업무수행준비완료 * 평가단풀전문가를대상으로적정성평가방법교육기실시 ( 16.8.26) 금융권전문기관운영규정마련 ( 16.9.2) * KISA 의전문기관표준운영지침을바탕으로금융권전문기관운영규정마련 시행 비식별조치적정성평가안내서및매뉴얼마련 ( 16.9.2) * 전문기관홈페이지및이메일을통해배포 14
Ⅳ. 향후계획 (2/2) 2 금융회사대상세미나개최 ( 16.9.9) 가이드라인이해, 비식별조치평가방법, 정보집합물결합방법등을안내 16. 9. 9( 금 ) 15:00 은행회관 14층회의실 3 금융회사대상관련교육실시 ( 16.9 월중 ) 금융보안교육센터에서오프라인교육실시 - 비식별조치기법의이해, 사후관리 ( 기술적, 관리적보호조치 ) 방법등 * 추후사이버교육과정으로도제공예정 4 기타 평가자문료및정보결합수수료기준검토 협의 (KISA) * 각부처전문기관간협의를통해 16 년중마련예정 15
금융분야전문기관으로서 금융빅데이터산업활성화정책지원 빅데이터활용을통한혁신적인금융서비스창출지원 개인정보침해위협최소화및비식별빅데이터활용지원 금융회사등이개인정보침해위협을최소화하면서빅데이터를활발히이용하여혁신적인금융서비스를창출할수있도록적극지원함으로써 금융산업의新성장동력마련및고부가가치창출에기여할수있도록노력하겠습니다. 16
감사합니다