수달정보보호

★ 합성데이터실제 데이터(Real Data)와 통계적 특성이 유사하여, 실제 데이터 분석결과와 유사한 결과를 얻을 수 있도록 새롭게 생성해낸 가상의 데이터 ★ 합성데이터의 유형① 완전 합성데이터 (Fully synthetic data): 생성하려고 하는 데이터에 실제 데이터가 하나도 없이 모두 가상으로 생성된 데이터② 부분 합성데이터 (Partially synthetic data): 실제 데이터 중 일부 데이터셋 또는 일부 속성·변수를 선택하여 합성데이터로 대체한 데이터. 다른 속성은 그대로 두고, 민감성이 높거나 공개가 어려운 데이터만 합성데이터로 대체하는 방식 등으로 활용③ 복합 합성 데이터 (Hybrid synthetic data): 일부 변수들의 값을 합성데이터로 생성하고 생성된 합성데이터와 실제..

★ 인공지능 모델 관련 프라이버시 공격 유형① 전도공격: 공격 대상이 되는 분류 모델이 이용하는 클래스(Class)의 대표적인 이미지를 모델의 질의 결과를 이용하여 역산하는 공격② 멤버 추론 공격: 정보주체의 데이터가 특정 클래스로 학습되었는지 확인하는 공격③ 특징 추론 공격: 정보주체의 데이터 중 특정 특징(Attribute)을 추론하는 공격④ 데이터 유출 공격: 훈련에 이용된 데이터를 추출하는 공격 ★ 인공지능 모델 관련 공격 완화 및 권리보장 방안① 인공지능 모델의 파라미터에 대한 접근 제한: 인공지능 모델의 내부 파라미터가 유출될 경우 공격자가 해당 모델에 대한 무제한의 질의와 모델 내부정보를 이용해서 프라이버시 공격들의 성능을 향상시키는 것이 가능하므로 해당 모델을 외부에 전부 공개하거나 모델에..

1. ID와 결제상품정보가 개인정보에 해당하나요?개인정보는 결국 개인을 알아볼 수 있는지 여부에 달려 있다. 해당 내용만으로 개인을 식별할 수 있거나, 혹은 다른 정보와 결합하여 개인을 식별할 수 있다면 이는 개인 정보에 해당할 수 있다. 2. 가상자산 지갑주소가 개인정보에 해당하나요?지갑주소 자체만으로는 개인을 식별하기에는 어려울 것이고, 따라서 개인정보라 보기 어려울 것이다. 그러나 다른 정보와 결합하여 특정 개인을 식별할 수 있다면 이것 역시 개인정보가 될 수 있다. 3. 본인확인기관이 주민등록번호를 변환한 연계정보(CI)가 개인정보에 해당하나요?지정된 본인 확인기관이 주민등록번호를 변환한 연계정보(CI)는 다른 정보와 결합하여 특정인을 식별할 수 있으므로 개인정보에 해당한다. 4. 사망자 관련 정..

★ 개인정보 처리방침 작성 기본사항① 법령 부합성: 개인정보처리자는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항 중 해당되는 내용을 모두 작성하여야 하며, 작성된 내용은 개인정보 보호 법령에 부합하여야 함.② 투명성 및 정확성: 개인정보처리자는 정보주체의 알 권리 보장을 위해 자신의 개인정보 처리 현황을 정확하게 반영하여 개인정보 처리방침을 작성하고, 이를 투명하게 공개하여야 함. 개인정보처리자는 개인정보 처리방침에 공개한 내용이 실제 개인정보 처리 현황과 일치할 수 있도록 하는 등의 정확성과 투명성, 최신성을 유지할 수 있도록 수립 및 관리하여야 함.③ 명확성 및 가독성: 개인정보처리자는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항을 정보주체가 쉽게 알 수 있도록..

★개인정보 유출 정보주체 피해 구제① 홈페이지 등을 통한 유출여부 조회 기능 제공② 유출로 인한 피해 신고, 접수, 상담, 문의 등 각종 민원대응 방안 마련③ 유출 대응 현장 혼란 최소화 방안 강구④ 보이스피싱 등 2차 피해 방지를 위한 유의 사항 안내⑤ 피해 보상 계획 마련 및 관련 제도 안내 ★개인정보 유출 재발방지 대책 마련① 개인정보 유출 원인 등에 대한 개선방안 마련② 취급자 대상 개인정보보호 교육 실시③ 홈페이지 취약점 제거 등 개인정보 안전조치 강화 등재발 ★ 개인정보 유출 등 사고 발생 사실 보고 체계 ★ 개인정보 유출 신속대응팀 업무절차① 개인정보 유출 신속대응팀 구성② 유출원인 파악 및 추가 유출 방지조치③ 개인정보 유출 신고 및 통지④ 이용자 피해구제 및 재발방지 대책 마련 ★ 피해 ..