주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

개인정보 보호위원회

글자크기 100%
  1. 메일
  2. 인쇄

-

목적

  • 개인정보 핵심기술의 국제선점을 통해 개인정보 기술·산업의 국제적 경쟁력 확보, 개인정보 분야 연구개발(R&D) 성과 확산

비전 및 추진방안

- 비전 : 개인정보 보호·활용 기술 글로벌 표준화 선도 - 목표 : 「개인정보 보호·활용 기술 표준화 로드맵」 체계적 이행으로 한국 주도의 핵심 표준 개발 - 3대전략 6대 추진방향(1. 정보주체의 권리보장 강화 → ①정보주체의 동의·인식 없는 개인정보 수집 방지 표준 개발, ②열람·정정·전송 등 정보주체 자기결정권 보장 표준 개발 2. 처리 단계별 보호 강화 → ③개인정보 처리 단계별 개인정보 보호표준 개발, ④PbD 적용 개인정보 표준 개발 3. 안전한 활용 지원 → ⑤가명처리 등 안전활용 정책과 연계된 개인정보 표준 개발, ⑥마이데이터, 인공지능, 자율주행, 블록체인 등 신기술에 적용되는 개인정보 보호·활용 기술 및 표준 개발 - 기대효과 : (시장 확대)개인정보 보호·활용 시장 개척, (인력 양성)개인정보 표준 전문 인력양성 및 일자리 창출, (표준화 기반 마련)개인정보 특화 표준 연구 기반 마련, (정책·기술 연계)정책↔기술↔표준화 간 상호보완 체계 마련

주요내용

개요

  • ‘개인정보 보호‧활용 기술분류체계’와 국내‧외 기술 및 표준화 동향 등을 고려하여 수립
  • ① 국제표준 선점 필요성, ② 기업‧시장의 수요, ③ 국민생활 및 산업파급력 등을 고려하여 선정한 3대 분야(정보주체 권리보장, 처리단계별 보호 강화, 안전한 활용) 12개 핵심표준을 선정

개인정보 보호·활용 기술 표준화 로드맵(2023-2027)

다운로드



주요 핵심기술

옆으로 밀어 확인해 주세요.
개인정보 보호·활용 기술 표준화 로드맵(’23~’27) 주요 핵심기술을 중분류, 핵심표준, 세부내용의 정보를 제공
중분류 핵심표준 세부내용
정보주체
권리보장
  1. ① 개인정보 처리방침 정보 구조
 웹‧앱에서 개인정보 동의 요청 절차, 고지 내용 및 구조 등 처리방침의 정보 구조에 관한 표준
  1. ② 블록체인 환경에서의 정보주체의 신원인증 정보관리 방법
 블록체인 환경에서 신원인증 처리절차, 신원인증 정보의 수정‧삭제 방법 등에 관한 표준
처리단계별
보호강화
  1. ③ 개인정보 처리시스템의 PbD 적용
 개인정보를 처리하는 제품‧서비스에서 PbD 적용 수준 평가 및 인증 기준을 정의하는 표준
  1. ④ 개인정보 파기
 다양한 응용환경에서 개인정보의 기술적 파기방법과 요구사항, 파기의 적정성 평가 방법에 관한 표준
  1. ⑤ 클라우드(자원공유) 컴퓨팅 서비스의 개인정보보호 지침
클라우드 서비스 이용자‧서비스 제공자 보호지침, 클라우드 특화 개인정보관리 체계에 관한 표준
안전한
활용
  1. ⑥ 가명정보 처리 지침(가이드라인)
 개인정보 가명처리 원칙 및 기준, 절차 및 관리 지침, 안전한 가명처리 환경 구축 방법에 관한 표준
  1. ⑦ 이동형 영상기기에 대한 개인정보 비식별 처리 요구사항
 이동형 영상기기로 수집되는 개인영상정보의 비식별 처리 요구사항, 방법 등에 관한 표준
  1. ⑧ 마이데이터 서비스의 데이터 형식 기술 표준
 정보주체 전송요구권 행사에 따라 전송되는 데이터(개인정보) 형식과 전송규격과 관련된 표준
  1. ⑨ 메타버스 환경에서 프라이버시 요구사항
 메타버스 이용자 및 아바타 개인정보 보호 요구사항 및 이기종 메타버스 상호운용시 보호 요구 사항 표준
  1. ⑩ 생체 의료 민감정보에 대한 개인정보 보호 지침(가이드라인)
 민감정보 개념, 민감정보 프라이버시 보호 요구사항, 민감정보 관리체계에 관한 표준
  1. ⑪ 자율주행 환경에서의 개인정보 처리
 자율주행 환경에서의 내‧외부로부터 수집된 개인정보의 처리원칙 및 방법 등에 대한 표준
  1. ⑫ 인공지능 서비스의 개인정보보호
 인공지능 서비스 개발자‧제공자‧이용자 보호 준칙, 인공지능 서비스 개발‧이용 등 단계별 보호 체계(프레임워크)에 대한 표준

표준화 로드맵

3대 분야 12개 핵심표준 상세내용, 1. 정보주체 권리 보장 1-1 정보주체 권리 보장 체계 ① 개인정보 처리방침 정보 구조 표준 (2025~2027) 국제표준 : 개인정보 처리방침 정보 구조 표준(ISO) (2023~2024) 국내표준 : 개인정보 처리방침 정보 구조 표준(TTA) 1. 정보주체 권리 보장 1-4 정보주체 신원인증 정보관리 ② 블록체인 환경에서 정보주체의 신원인증 정보관리 방법 표준 (2023~2025) 국제표준 : 블록체인 환경에서 정보주체의 신원인증 정보관리 방법(ITU) (2024~2025) 국내표준 : 블록체인 환경에서 정보주체의 신원인증 정보관리 방법(TTA) (2026~2027) 국내표준 : 블록체인 환경에서 정보주체의 신원인증 정보관리 방법(KS) 2. 처리단계별 보호 강화 2-2 PbD 원칙을 적용한 기획·설계 ③ 개인정보처리시스템의 PbD 적용 표준 (2023~2025) 국제표준 : PbD 인증제도를 위한 요구사항(ISO) (2024~2026) 국제표준 : 개인정보 처리시스템의 PbD 적용을 위한 가이드라인(ISO) (2025~2027) 국제표준 : PbD 기반 영향평가 모델(ISO) (2023~2024) 국내표준 : PbD 인증제도를 위한 요구사항(TTA) (2025~2026) 국내표준 : 개인정보 처리시스템의 PbD 적용을 위한 가이드라인(TTA) (2026~2027) 국내표준 : PbD 기반 영향평가 모델(TTA) 2. 처리단계별 보호 강화 2-5 파기 ④ 개인정보 파기 표준 (2024~2026) 국제표준 :개인정보의 기술적 파기 표준(ISO) (2025~2027) 국제표준 :개인정보의 파기 적정성 평가방법 표준(ISO) (2023~2025) 국내표준 :개인정보의 기술적 파기 표준(TTA) (2025~2026) 국내표준 :개인정보의 기술적 파기 표준(KS) (2025~2026) 국내표준 :개인정보의 파기 적정성 평가방법 표준(TTA) (2026~2027) 국내표준 :개인정보의 파기 적정성 평가방법 표준(KS) 2. 처리단계별 보호 강화 2-6 안전성 확보 ⑤ 클라우드 컴퓨팅 서비스의 개인정보보호 표준 (2024~2026) 국제표준 :제로 트러스트 기반 클라우드 서비서의 개인정보보호 지침(ISO) (2023~2025) 국내표준 :제로 트러스트 기반 클라우드 서비서의 개인정보보호 지침(TTA) 3. 안전한 활용 3-1 안전한 활용 체계 ⑥ 가명정보 처리 가이드라인 표준 (2024~2026) 국제표준 :가명정보처리 지침(ITU) (2024~2026) 국제표준 :가명정보처리 지침(ISO) (2023~2024) 국내표준 :가명정보처리 지침(TTA) (2025~2026) 국내표준 :가명정보처리 지침(KS) 3. 안전한 활용 3-2 기반 기술 ⑦ 이동형 영상기기에 대한 개인정보 비식별 처리 요구사항 표준 (2024~2026) 국제표준 :이동형 영상기기에 대한 개인정보 비식별 처리 요구사항(ISO) (2023~2025) 국내표준 :이동형 영상기기에 대한 개인정보 비식별 처리 요구사항(TTA) (2025~2026) 국내표준 :이동형 영상기기에 대한 개인정보 비식별 처리 요구사항(KS) 3. 안전한 활용 3-4 마이데이터 개인정보 보호 ⑧ 마이데이터 서비스의 데이터 형식 기술 표준 (2027) 국제표준 :분야별 정보맵 및 표준용어사전 (2027) 국제표준 :분야별 데이터 전송체계(API등) (2023~2026) 국내표준 :분야별 정보맵 및 표준용어사전 (2023~2026) 국내표준 :분야별 데이터 전송체계(API등) 3. 안전한 활용 3-5 융합 프라이버시 보호 ⑨ 메타버스 개인정보 보호 요구사항 표준 (2024~2026) 국제표준 :메타버스 환경에서 개인정보보호 요구사항(ISO, ITU) (2024~2025) 국내표준 :메타버스 환경에서 개인정보보호 요구사항(TTA) (2026~2027) 국내표준 :메타버스 환경에서 개인정보보호 요구사항(KS) 3. 안전한 활용 3-5 융합 프라이버시 보호 ⑩ 생체의료 민감정보에 대한 개인정보보호 가이드라인 (2024~2026) 국제표준 :생체의료 민감정보의 개인정보보호 요구사항 표준(ITU) (2025~2027) 국제표준 :생체의료 민감정보의 개인정보 관리 체계 표준(ISO) (2023~2024) 국내표준 :생체의료 민감정보의 개인정보보호 요구사항 표준(TTA) (2025~2026) 국내표준 :생체의료 민감정보의 개인정보 관리 체계 표준(TTA) 3. 안전한 활용 3-5 융합 프라이버시 보호 ⑪ 자율주행 환경에서의 개인정보 처리 표준 (2023~2025) 국제표준 :자율주행 개인정보 처리 요구사항(ITU) (2024~2027) 국제표준 :자율주행 개인정보 처리 요구사항(ITU) (2023~2024) 국내표준 :자율주행 개인정보 처리 요구사항(TTA) (2024~2026) 국내표준 :자율주행 개인정보 처리 방법(TTA) (2024~2026) 국내표준 :자율주행 개인정보 처리 요구사항(KS) (2026~2027) 국내표준 :자율주행 개인정보 처리 방법(KS) 3. 안전한 활용 3-6 인공지능 서비스 프라이버시 보호 ⑫ AI 서비스를 위한 개인정보보호 (2023~2025) 국제표준 :AI 서비스를 위한 개인정보보호 준칙(ISO) (2025~2027) 국제표준 :AI 서비스 개발자·제공자·이용자를 위한 개인정보보호 방법(ISO) (2023~2024) 국내표준 :AI 서비스를 위한 개인정보보호 준칙(TTA) (2025~2026) 국내표준 :AI 서비스를 위한 개인정보보호 준칙(KS) (2024~2025) 국내표준 :AI 서비스 개발자·제공자·이용자를 위한 개인정보보호 방법(TTA) (2026~2027) 국내표준 :AI 서비스 개발자·제공자·이용자를 위한 개인정보보호 방법(KS)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118

  • 대표전화 : 02-2100-3025

  • 개인정보분쟁조정위원회 : 1833-6972

  • 법령해석지원센터 : 02-2100-3043 월~금 9:00~18:00, 공휴일 제외

Copyright ⓒ Personal Information Protection Commission. All rights reserved.

웹접근성 인증평가원 마크