IT 용어 정의 (개인정보보호법, 정보통신망법, 위치정보법, 신용정보법 등)

IT 업무를 위해 알아야 하는 용어에 대해 다루어 보고자 합니다.

IT 관련 자격을 취득하기 위하여 반드시 알아야 하는 용어이며, 명확한 해석과 이해가 필요합니다.

• IT 관련 자격
  • 정보보안기사, 정보처리기사
  • CPPG 개인정보관리사
  • PIA 개인정보영향평가
  • ISMS-P 정보보호 및 개인정보보호 관리체계 인증
  • 정보시스템감리사
  • 정보관리기술사
  • 기타

 

용어에 대한 정의는 아래와 같이 여러 법령에서 정의하고 있습니다.

• 개인정보보보호법
• 정보통신망법
• 위치정보법
• 신용정보법
• 의료법
• 교육법
• 기타

---

개인정보보호법

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4., 2023. 3. 14.>

 

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

    가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

    다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

 

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

 

2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

 

3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.

 

4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.

 

5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

 

6. “공공기관”이란 다음 각 목의 기관을 말한다.

    가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체

    나. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관

 

7. “고정형 영상정보처리기기”란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.

 

7의2. “이동형 영상정보처리기기”란 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치(据置)하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.

 

8. “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

 

---

정보통신망법

제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2004. 1. 29., 2007. 1. 26., 2007. 12. 21., 2008. 6. 13., 2010. 3. 22., 2014. 5. 28., 2020. 6. 9.>

1. “정보통신망”이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.

2. “정보통신서비스”란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.

3. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

4. “이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.

5. “전자문서”란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.

6. 삭제 <2020. 2. 4.>

7. “침해사고”란 다음 각 목의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다.
    가. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
    나. 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법

8. 삭제 <2015. 6. 22.>

9. “게시판”이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다.

10. “통신과금서비스”란 정보통신서비스로서 다음 각 목의 업무를 말한다.
    가. 타인이 판매ㆍ제공하는 재화 또는 용역(이하 “재화등”이라 한다)의 대가를 자신이 제공하는 전기통신역무의 요금과 함께 청구ㆍ징수하는 업무
    나. 타인이 판매ㆍ제공하는 재화등의 대가가 가목의 업무를 제공하는 자의 전기통신역무의 요금과 함께 청구ㆍ징수되도록 거래정보를 전자적으로 송수신하는 것 또는 그 대가의 정산을 대행하거나 매개하는 업무

11. “통신과금서비스제공자”란 제53조에 따라 등록을 하고 통신과금서비스를 제공하는 자를 말한다.

12. “통신과금서비스이용자”란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다.

13. “전자적 전송매체”란 정보통신망을 통하여 부호ㆍ문자ㆍ음성ㆍ화상 또는 영상 등을 수신자에게 전자문서 등의 전자적 형태로 전송하는 매체를 말한다.

② 이 법에서 사용하는 용어의 뜻은 제1항에서 정하는 것 외에는 「지능정보화 기본법」에서 정하는 바에 따른다. <개정 2008. 6. 13., 2013. 3. 23., 2020. 6. 9.>

---

위치정보법

제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. <개정 2010. 3. 22., 2015. 2. 3., 2020. 6. 9., 2021. 10. 19.>

1. “위치정보”라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 「전기통신사업법」 제2조제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 측위(測位)된 것을 말한다.

2. “개인위치정보”라 함은 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알수 있는 것을 포함한다)를 말한다.

3. “개인위치정보주체”라 함은 개인위치정보에 의하여 식별되는 자를 말한다.

4. “위치정보 수집사실 확인자료”라 함은 위치정보의 수집요청인, 수집일시 및 수 집방법에 관한 자료(위치정보는 제외한다)를 말한다.

5. “위치정보 이용ㆍ제공사실 확인자료”라 함은 위치정보를 제공받는 자, 취득경로, 이용ㆍ제공일시 및 이용ㆍ제공방법에 관한 자료(위치정보는 제외한다)를 말한다.

6. “위치정보사업”이라 함은 위치정보를 수집하여 위치기반서비스사업을 하는 자에게 제공하는 것을 사업으로 영위하는 것을 말한다.

7. “위치기반서비스사업”이라 함은 위치정보를 이용한 서비스(이하 “위치기반서비스”라 한다)를 제공하는 것을 사업으로 영위하는 것을 말한다.

8. “위치정보시스템”이라 함은 위치정보사업 및 위치기반서비스사업을 위하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 위치정보를 수집ㆍ저장ㆍ분석ㆍ이용 및 제공할 수 있도록 서로 유기적으로 연계된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이스 및 인적자원의 결합체를 말한다.

---

신용정보법

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2011. 5. 19., 2015. 3. 11., 2020. 2. 4.>

1. “신용정보”란 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보로서 다음 각 목의 정보를 말한다.
    가. 특정 신용정보주체를 식별할 수 있는 정보(나목부터 마목까지의 어느 하나에 해당하는 정보와 결합되는 경우만 신용정보에 해당한다)
    나. 신용정보주체의 거래내용을 판단할 수 있는 정보
    다. 신용정보주체의 신용도를 판단할 수 있는 정보
    라. 신용정보주체의 신용거래능력을 판단할 수 있는 정보
    마. 가목부터 라목까지의 정보 외에 신용정보주체의 신용을 판단할 때 필요한 정보

1의2. 제1호가목의 “특정 신용정보주체를 식별할 수 있는 정보”란 다음 각 목의 정보를 말한다.
    가. 살아 있는 개인에 관한 정보로서 다음 각각의 정보
        1) 성명, 주소, 전화번호 및 그 밖에 이와 유사한 정보로서 대통령령으로 정하는 정보
        2) 법령에 따라 특정 개인을 고유하게 식별할 수 있도록 부여된 정보로서 대통령령으로 정하는 정보(이하 “개인식별번호”라 한다)
        3) 개인의 신체 일부의 특징을 컴퓨터 등 정보처리장치에서 처리할 수 있도록 변환한 문자, 번호, 기호 또는 그 밖에 이와 유사한 정보로서 특정 개인을 식별할 수 있는 정보
        4) 1)부터 3)까지와 유사한 정보로서 대통령령으로 정하는 정보
    나. 기업(사업을 경영하는 개인 및 법인과 이들의 단체를 말한다. 이하 같다) 및 법인의 정보로서 다음 각각의 정보
        1) 상호 및 명칭
        2) 본점ㆍ영업소 및 주된 사무소의 소재지
        3) 업종 및 목적
        4) 개인사업자(사업을 경영하는 개인을 말한다. 이하 같다)ㆍ대표자의 성명 및 개인식별번호
        5) 법령에 따라 특정 기업 또는 법인을 고유하게 식별하기 위하여 부여된 번호로서 대통령령으로 정하는 정보
        6) 1)부터 5)까지와 유사한 정보로서 대통령령으로 정하는 정보

1의3. 제1호나목의 “신용정보주체의 거래내용을 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
    가. 신용정보제공ㆍ이용자에게 신용위험이 따르는 거래로서 다음 각각의 거래의 종류, 기간, 금액, 금리, 한도 등에 관한 정보
        1) 「은행법」 제2조제7호에 따른 신용공여
        2) 「여신전문금융업법」 제2조제3호ㆍ제10호 및 제13호에 따른 신용카드, 시설대여 및 할부금융 거래
        3) 「자본시장과 금융투자업에 관한 법률」 제34조제2항, 제72조, 제77조의3제4항 및 제342조제1항에 따른 신용공여
        4) 1)부터 3)까지와 유사한 거래로서 대통령령으로 정하는 거래
    나. 「금융실명거래 및 비밀보장에 관한 법률」 제2조제3호에 따른 금융거래의 종류, 기간, 금액, 금리 등에 관한 정보
    다. 「보험업법」 제2조제1호에 따른 보험상품의 종류, 기간, 보험료 등 보험계약에 관한 정보 및 보험금의 청구 및 지급에 관한 정보
    라. 「자본시장과 금융투자업에 관한 법률」 제3조에 따른 금융투자상품의 종류, 발행ㆍ매매 명세, 수수료ㆍ보수 등에 관한 정보
    마. 「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보
    바. 가목부터 마목까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보

1의4. 제1호다목의 “신용정보주체의 신용도를 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
    가. 금융거래 등 상거래와 관련하여 발생한 채무의 불이행, 대위변제, 그 밖에 약정한 사항을 이행하지 아니한 사실과 관련된 정보
    나. 금융거래 등 상거래와 관련하여 신용질서를 문란하게 하는 행위와 관련된 정보로서 다음 각각의 정보
        1) 금융거래 등 상거래에서 다른 사람의 명의를 도용한 사실에 관한 정보
        2) 보험사기, 전기통신금융사기를 비롯하여 사기 또는 부정한 방법으로 금융거래 등 상거래를 한 사실에 관한 정보
        3) 금융거래 등 상거래의 상대방에게 위조ㆍ변조하거나 허위인 자료를 제출한 사실에 관한 정보
        4) 대출금 등을 다른 목적에 유용(流用)하거나 부정한 방법으로 대출ㆍ보험계약 등을 체결한 사실에 관한 정보
        5) 1)부터 4)까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보
    다. 가목 또는 나목에 관한 신용정보주체가 법인인 경우 실제 법인의 경영에 참여하여 법인을 사실상 지배하는 자로서 대통령령으로 정하는 자에 관한 정보
    라. 가목부터 다목까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보

1의5. 제1호라목의 “신용정보주체의 신용거래능력을 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
    가. 개인의 직업ㆍ재산ㆍ채무ㆍ소득의 총액 및 납세실적
    나. 기업 및 법인의 연혁ㆍ목적ㆍ영업실태ㆍ주식 또는 지분보유 현황 등 기업 및 법인의 개황(槪況), 대표자 및 임원에 관한 사항, 판매명세ㆍ수주실적 또는 경영상의 주요 계약 등 사업의 내용, 재무제표(연결재무제표를 작성하는 기업의 경우에는 연결재무제표를 포함한다) 등 재무에 관한 사항과 감사인(「주식회사 등의 외부감사에 관한 법률」 제2조제7호에 따른 감사인을 말한다)의 감사의견 및 납세실적
    다. 가목 및 나목의 정보와 유사한 정보로서 대통령령으로 정하는 정보

1의6. 제1호마목의 “가목부터 라목까지의 정보 외에 신용정보주체의 신용을 판단할 때 필요한 정보”란 다음 각 목의 정보를 말한다.
    가. 신용정보주체가 받은 법원의 재판, 행정처분 등과 관련된 정보로서 대통령령으로 정하는 정보
    나. 신용정보주체의 조세, 국가채권 등과 관련된 정보로서 대통령령으로 정하는 정보
    다. 신용정보주체의 채무조정에 관한 정보로서 대통령령으로 정하는 정보
    라. 개인의 신용상태를 평가하기 위하여 정보를 처리함으로써 새로이 만들어지는 정보로서 기호, 숫자 등을 사용하여 점수나 등급 등으로 나타낸 정보(이하 “개인신용평점”이라 한다)
    마. 기업 및 법인의 신용을 판단하기 위하여 정보를 처리함으로써 새로이 만들어지는 정보로서 기호, 숫자 등을 사용하여 점수나 등급 등으로 표시한 정보(이하 “기업신용등급”이라 한다). 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용등급은 제외한다.
    바. 기술(「기술의 이전 및 사업화 촉진에 관한 법률」 제2조제1호에 따른 기술을 말한다. 이하 같다)에 관한 정보
    사. 기업 및 법인의 신용을 판단하기 위하여 정보(기업 및 법인의 기술과 관련된 기술성ㆍ시장성ㆍ사업성 등을 대통령령으로 정하는 바에 따라 평가한 결과를 포함한다)를 처리함으로써 새로이 만들어지는 정보로서 대통령령으로 정하는 정보(이하 “기술신용정보”라 한다). 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용등급은 제외한다.
    아. 그 밖에 제1호의2부터 제1호의5까지의 규정에 따른 정보 및 가목부터 사목까지의 규정에 따른 정보와 유사한 정보로서 대통령령으로 정하는 정보

2. “개인신용정보”란 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
    가. 해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보
    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보

3. “신용정보주체”란 처리된 신용정보로 알아볼 수 있는 자로서 그 신용정보의 주체가 되는 자를 말한다.

4. “신용정보업”이란 다음 각 목의 어느 하나에 해당하는 업(業)을 말한다.
    가. 개인신용평가업
    나. 개인사업자신용평가업
    다. 기업신용조회업
    라. 신용조사업

5. “신용정보회사”란 제4호 각 목의 신용정보업에 대하여 금융위원회의 허가를 받은 자로서 다음 각 목의 어느 하나에 해당하는 자를 말한다.
    가. 개인신용평가회사: 개인신용평가업 허가를 받은 자
    나. 개인사업자신용평가회사: 개인사업자신용평가업 허가를 받은 자
    다. 기업신용조회회사: 기업신용조회업 허가를 받은 자
    라. 신용조사회사: 신용조사업 허가를 받은 자

6. “신용정보집중기관”이란 신용정보를 집중하여 관리ㆍ활용하는 자로서 제25조제1항에 따라 금융위원회로부터 허가받은 자를 말한다.

7. “신용정보제공ㆍ이용자”란 고객과의 금융거래 등 상거래를 위하여 본인의 영업과 관련하여 얻거나 만들어 낸 신용정보를 타인에게 제공하거나 타인으로부터 신용정보를 제공받아 본인의 영업에 이용하는 자와 그 밖에 이에 준하는 자로서 대통령령으로 정하는 자를 말한다.

8. “개인신용평가업”이란 개인의 신용을 판단하는 데 필요한 정보를 수집하고 개인의 신용상태를 평가(이하 “개인신용평가”라 한다)하여 그 결과(개인신용평점을 포함한다)를 제3자에게 제공하는 행위를 영업으로 하는 것을 말한다.

8의2. “개인사업자신용평가업”이란 개인사업자의 신용을 판단하는 데 필요한 정보를 수집하고 개인사업자의 신용상태를 평가하여 그 결과를 제3자에게 제공하는 행위를 영업으로 하는 것을 말한다. 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용평가업은 제외한다.

8의3. “기업신용조회업”이란 다음 각 목에 따른 업무를 영업으로 하는 것을 말한다. 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용평가업은 제외한다.
    가. 기업정보조회업무: 기업 및 법인인 신용정보주체의 거래내용, 신용거래능력 등을 나타내기 위하여 대통령령으로 정하는 정보를 제외한 신용정보를 수집하고, 대통령령으로 정하는 방법으로 통합ㆍ분석 또는 가공하여 제공하는 행위
    나. 기업신용등급제공업무: 기업 및 법인인 신용정보주체의 신용상태를 평가하여 기업신용등급을 생성하고, 해당 신용정보주체 및 그 신용정보주체의 거래상대방 등 이해관계를 가지는 자에게 제공하는 행위
    다. 기술신용평가업무: 기업 및 법인인 신용정보주체의 신용상태 및 기술에 관한 가치를 평가하여 기술신용정보를 생성한 다음해당 신용정보주체 및 그 신용정보주체의 거래상대방 등 이해관계를 가지는 자에게 제공하는 행위

9. “신용조사업”이란 제3자의 의뢰를 받아 신용정보를 조사하고, 그 신용정보를 그 의뢰인에게 제공하는 행위를 영업으로 하는 것을 말한다.

9의2. “본인신용정보관리업”이란 개인인 신용정보주체의 신용관리를 지원하기 위하여 다음 각 목의 전부 또는 일부의 신용정보를 대통령령으로 정하는 방식으로 통합하여 그 신용정보주체에게 제공하는 행위를 영업으로 하는 것을 말한다.
    가. 제1호의3가목1)ㆍ2) 및 나목의 신용정보로서 대통령령으로 정하는 정보
    나. 제1호의3다목의 신용정보로서 대통령령으로 정하는 정보
    다. 제1호의3라목의 신용정보로서 대통령령으로 정하는 정보
    라. 제1호의3마목의 신용정보로서 대통령령으로 정하는 정보
    마. 그 밖에 신용정보주체 본인의 신용관리를 위하여 필요한 정보로서 대통령령으로 정하는 정보

9의3. “본인신용정보관리회사”란 본인신용정보관리업에 대하여 금융위원회로부터 허가를 받은 자를 말한다.

10. “채권추심업”이란 채권자의 위임을 받아 변제하기로 약정한 날까지 채무를 변제하지 아니한 자에 대한 재산조사, 변제의 촉구 또는 채무자로부터의 변제금 수령을 통하여 채권자를 대신하여 추심채권을 행사하는 행위를 영업으로 하는 것을 말한다.

10의2. “채권추심회사”란 채권추심업에 대하여 금융위원회로부터 허가를 받은 자를 말한다.

11. 채권추심의 대상이 되는 “채권”이란 「상법」에 따른 상행위로 생긴 금전채권, 판결 등에 따라 권원(權原)이 인정된 민사채권으로서 대통령령으로 정하는 채권, 특별법에 따라 설립된 조합ㆍ공제조합ㆍ금고 및 그 중앙회ㆍ연합회 등의 조합원ㆍ회원 등에 대한 대출ㆍ보증, 그 밖의 여신 및 보험 업무에 따른 금전채권 및 다른 법률에서 채권추심회사에 대한 채권추심의 위탁을 허용한 채권을 말한다.

12. 삭제 <2013. 5. 28.>

13. “처리”란 신용정보의 수집(조사를 포함한다. 이하 같다), 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 결합, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

14. “자동화평가”란 제15조제1항에 따른 신용정보회사등의 종사자가 평가 업무에 관여하지 아니하고 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가하는 행위를 말한다.

15. “가명처리”란 추가정보를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리(그 처리 결과가 다음 각 목의 어느 하나에 해당하는 경우로서 제40조의2제1항 및 제2항에 따라 그 추가정보를 분리하여 보관하는 등 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리한 경우를 포함한다)하는 것을 말한다.
    가. 어떤 신용정보주체와 다른 신용정보주체가 구별되는 경우
    나. 하나의 정보집합물(정보를 체계적으로 관리하거나 처리할 목적으로 일정한 규칙에 따라 구성되거나 배열된 둘 이상의 정보들을 말한다. 이하 같다)에서나 서로 다른 둘 이상의 정보집합물 간에서 어떤 신용정보주체에 관한 둘 이상의 정보가 연계되거나 연동되는 경우
    다. 가목 및 나목과 유사한 경우로서 대통령령으로 정하는 경우

16. “가명정보”란 가명처리한 개인신용정보를 말한다.

17. “익명처리”란 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말한다.

18. “대주주”란 다음 각 목의 어느 하나에 해당하는 주주를 말한다.
    가. 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 의결권 있는 발행주식(출자지분을 포함한다. 이하 같다) 총수를 기준으로 본인 및 그와 대통령령으로 정하는 특수한 관계가 있는 자(이하 “특수관계인”이라 한다)가 누구의 명의로 하든지 자기의 계산으로 소유하는 주식(그 주식과 관련된 증권예탁증권을 포함한다)을 합하여 그 수가 가장 많은 경우의 그 본인(이하 “최대주주”라 한다)
    나. 다음 각 1) 및 2)의 어느 하나에 해당하는 자
        1) 누구의 명의로 하든지 자기의 계산으로 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 의결권 있는 발행주식 총수의 100분의 10 이상의 주식(그 주식과 관련된 증권예탁증권을 포함한다)을 소유한 자
        2) 임원[이사, 감사, 집행임원(「상법」 제408조의2에 따라 집행임원을 둔 경우로 한정한다)을 말한다. 이하 같다]의 임면(任免) 등의 방법으로 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 중요한 경영사항에 대하여 사실상의 영향력을 행사하는 주주로서 대통령령으로 정하는 자

---

개인정보의 안전성 확보조치 기준

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.  
1. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 

2. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 

3. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 

4. "대기업"이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다. 

5. "중견기업"이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한다. 

6. "중소기업"이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다. 

7. "소상공인"이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다. 

8. "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다. 

9. "개인정보취급자"란 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다. 

10. "개인정보처리시스템"이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다. 

11. "위험도 분석"이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별ㆍ평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다. 

12. "비밀번호"란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 

13. "정보통신망"이란 「전기통신기본법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체계를 말한다. 

14. "공개된 무선망"이란 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다. 

15. "모바일 기기"란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말한다. 

16. "생체정보"란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증ㆍ식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 

16의2. "생체인식정보"란 생체정보 중 특정 개인을 인증 또는 식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 

17. "보조저장매체"란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결ㆍ분리할 수 있는 저장매체를 말한다. 

18. "내부망"이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다. 

19. "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다. 

20. "관리용 단말기"란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말한다. 

---

개인정보의 기술적·관리적 보호조치 기준

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.  
1. "개인정보 보호책임자"란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 

2. "개인정보취급자"란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 

3. "내부관리계획"이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다. 

4. "개인정보처리시스템"이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다. 

5. "망분리"라 함은 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다. 

6. "비밀번호"라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 

7. "접속기록"이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다. 

8. "생체정보"라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증ㆍ식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 

8의2. "생체인식정보"라 함은 생체정보 중 특정 개인을 인증 또는 식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 말한다. 

9. "P2P(Peer to Peer)"라 함은 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것을 말한다. 

10. "공유설정"이라 함은 컴퓨터 소유자의 파일을 타인이 조회ㆍ변경ㆍ복사 등을 할 수 있도록 설정하는 것을 말한다. 

11. "보안서버"라 함은 정보통신망에서 송ㆍ수신하는 정보를 암호화하여 전송하는 웹서버를 말한다. 

12. "인증정보"라 함은 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는데 사용되는 정보를 말한다. 

13. "모바일 기기"란 스마트폰, 태블릿PC 등 무선망을 이용할 수 있는 휴대용 기기를 말한다. 

14. "보조저장매체"란 이동형 하드디스크(HDD), USB메모리, CD(Compact Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 쉽게 분리ㆍ접속할 수 있는 저장매체를 말한다. 

---

표준 개인정보 보호지침

제2조(용어의 정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다.  
1. "개인정보 처리"란 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다. 

2. "개인정보처리자"란 업무를 목적으로 법 제2조제4호에 따른 개인정보파일을 운용하기 위하여 개인정보를 처리하는 모든 공공기관, 영리목적의 사업자, 협회·동창회 등 비영리기관·단체, 개인 등을 말한다. 

3. "공공기관"이란 법 제2조제6호 및 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제2조에 따른 기관을 말한다. 

4. "친목단체"란 학교, 지역, 기업, 인터넷 커뮤니티 등을 단위로 구성되는 것으로서 자원봉사, 취미, 정치, 종교 등 공통의 관심사나 목표를 가진 사람간의 친목도모를 위한 각종 동창회, 동호회, 향우회, 반상회 및 동아리 등의 모임을 말한다. 

5. "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다. 

6. "개인정보취급자"란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다. 

7. "개인정보처리시스템"이란 데이터베이스 시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 응용시스템을 말한다. 

8. "영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치로서 영 제3조에 따른 폐쇄회로 텔레비전 및 네트워크 카메라를 말한다. 

9. "개인영상정보"란 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등과 관련된 영상으로서 해당 개인을 식별할 수 있는 정보를 말한다. 

10. "영상정보처리기기운영자"란 법 제25조제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자를 말한다. 

11. "공개된 장소"란 공원, 도로, 지하철, 상가 내부, 주차장 등 불특정 또는 다수가 접근하거나 통행하는 데에 제한을 받지 아니하는 장소를 말한다. 

 

---

전자금융감독규정

제2조(정의) 이 규정에서 사용하는 용어의 정의는 다음과 같다.  
1. "전산실"이라 함은 전산장비, 통신 및 보안장비, 전산자료 보관 및 출력장비가 설치된 장소를 말한다. 

2. "전산자료"라 함은 전산장비에 의해 입력ㆍ보관ㆍ출력되어 있는 자료를 말하며 그 자료가 입력ㆍ출력되어 있는 자기테이프, 디스크, 디스켓, 콤팩트디스크(CD) 등 보조기억매체를 포함한다. 

3. "정보처리시스템"이라 함은 전자금융업무를 포함하여 정보기술부문에 사용되는 하드웨어(hardware)와 소프트웨어(software)를 말하며 관련 장비를 포함한다. 

4. "정보기술부문"이라 함은 컴퓨터 등 정보처리능력을 가진 장치를 이용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신을 행하는 금융회사 또는 전자금융업자의 업무, 인력, 시설 및 조직을 말한다. <개정 2013. 12. 3.>

5. "정보보호" 또는 "정보보안"이라 함은 컴퓨터 등 정보처리능력을 가진 장치를 이용하여 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신되는 정보의 유출ㆍ위변조ㆍ훼손 등을 방지하기 위하여 기술적ㆍ물리적ㆍ관리적 수단을 강구하는 일체의 행위를 말하며 사이버안전을 포함한다. 

6. "정보보호시스템"이라 함은 정보처리시스템내 정보를 유출ㆍ위변조ㆍ훼손하거나 정보처리시스템의 정상적인 서비스를 방해하는 행위로부터 정보 등을 보호하기 위한 장비 및 프로그램을 말한다. 

7. "해킹"이라 함은 접근을 허가받지 아니하고 전자금융기반시설에 불법적으로 침투하거나 허가받지 아니한 권한을 불법적으로 갖는 행위 또는 전자금융기반시설을 공격하거나 해를 끼치는 행위를 말한다. <개정 2013. 12. 3.>

8. "컴퓨터악성코드"(이하 "악성코드"라 한다)라 함은 컴퓨터에서 이용자의 허락 없이 스스로를 복사하거나 변형한 뒤 정보유출, 시스템 파괴 등의 작업을 수행하여 이용자에게 피해를 주는 프로그램을 말한다. <개정 2013. 12. 3.>

9. "공개용 웹서버"라 함은 인터넷 이용자들이 웹페이지를 자유롭게 보고 웹서비스(월드 와이드 웹을 이용한 서비스를 말한다)를 이용할 수 있게 해주는 프로그램이 실행되는 장치를 말한다. <개정 2013. 12. 3.>

10. "정보통신망"(이하 "통신망"이라 한다)이라 함은 유ㆍ무선, 광선 등 정보통신 수단에 의하여 부호ㆍ문자ㆍ음향ㆍ영상 등을 처리ㆍ저장 및 송ㆍ수신할 수 있는 정보통신 조직형태를 말한다. <개정 2013. 12. 3.>

11. 삭제 <2013. 12. 3.> 

---

정보보호 사전점검에 관한 고시

제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음 각 호와 같다.  
1. "정보보호 사전점검(이하 ‘사전점검’이라 한다)"이란 정보통신망의 구축 또는 정보통신서비스의 제공 이전에 계획 또는 설계 등의 과정에서 정보보호를 고려하여 필요한 조치를 하거나 계획을 마련하는 것을 말한다. 

2. "정보보호컨설팅"이란 전자적 침해행위에 대비하기 위한 정보시스템의 취약점 분석·평가와 이에 기초한 보호대책의 제시 또는 정보보호 관리체계 구축 등을 주된 목적으로 수행한 컨설팅을 말한다. 

3. "정보보호 사전점검 대상자(이하 ‘대상자’라 한다)"란 정보보호 사전점검을 받으려는 자를 말한다. 

 

 

---

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음 각 호와 같다.  
1. "정보보호 및 개인정보보호 관리체계 인증"이란 인증 신청인의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다) 또는 인증기관이 증명하는 것을 말한다. 

2. "정보보호 관리체계 인증"이란 인증 신청인의 정보보호 관련 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것을 말한다. 

3. "인증기관"이란 인증에 관한 업무를 수행할 수 있도록 정보통신망법 제47조제6항, 「개인정보 보호법 시행령」제34조의6제1항제2호 및 제2항에 따라 과학기술정보통신부장관과 개인정보 보호위원회(이하 "보호위원회"라 한다)가 지정하는 기관을 말한다. 

4. "심사기관"이란 인증심사 업무를 수행할 수 있도록 정보통신망법 제47조제7항, 「개인정보 보호법 시행령」제34조의6제1항제2호 및 제2항에 따라 과학기술정보통신부장관과 보호위원회가 지정하는 기관을 말한다. 

5. "업무수행 요건ㆍ능력 심사"란 인증기관 또는 심사기관으로 지정받고자 신청한 법인 또는 단체의 업무수행 요건ㆍ능력을 심사하는 것을 말한다. 

6. "인증심사"란 신청기관이 수립하여 운영하는 관리체계가 인증기준에 적합한지의 여부를 인터넷진흥원ㆍ인증기관 또는 심사기관(이하 "심사수행기관"이라 한다)이 서면심사 및 현장심사의 방법으로 확인하는 것을 말한다. 

7. "인증위원회"란 인터넷진흥원 또는 인증기관의 장이 인증심사 결과 등을 심의ㆍ의결하기 위해 설치ㆍ운영하는 기구로서 위원장과 위원으로 구성된다. 

8. "인증심사원"이란 인터넷진흥원으로부터 인증심사를 수행할 수 있는 자격을 부여받고 인증심사를 수행하는 자를 말한다. 

8의2. "심사팀장"이란 인증심사를 수행하기 위해 구성한 팀의 책임자를 말한다. 

9. "최초심사"란 처음으로 인증을 신청하거나 인증범위에 중요한 변경이 있어서 다시 인증을 신청한 때 실시하는 인증심사를 말한다. 

10. "사후심사"란 인증(인증이 갱신된 경우를 포함한다)을 받고난 후 매년 사후관리를 위하여 실시하는 인증심사를 말한다. 

11. "갱신심사"란 유효기간 만료로 유효기간 갱신을 위해 실시하는 인증심사를 말한다. 

---

개인정보 영향평가에 관한 고시

제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음과 각 호와 같다.  
1. "개인정보 영향평가(이하 "영향평가"라 한다)"란 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말한다. 

2. "대상기관"이란 영 제35조에 해당하는 개인정보파일을 구축·운용, 변경 또는 연계하려는 공공기관을 말한다. 

3. "개인정보 영향평가기관(이하 "평가기관"이라 한다)"이란 영 제37조제1항 각 호의 요건을 모두 갖춘 법인으로서 공공기관의 영향평가를 수행하기 위하여 개인정보 보호위원회(이하 "보호위원회"라 한다)가 지정한 기관을 말한다. 

4. "대상시스템"이란 영 제35조에 해당하는 개인정보파일을 구축·운용, 변경 또는 연계하려는 정보시스템을 말한다. 

5. "개인정보 영향평가 관련 분야 수행실적(이하 "영향평가 관련 분야 수행실적"이라 한다)"이란 영 제37조제1항제1호에 따른 영향평가 업무 또는 이와 유사한 업무, 정보보호 컨설팅 업무 등을 수행한 실적을 말한다. 

---

정보통신망연결기기등 정보보호인증에 관한 고시

제2조(정의) 이 고시에서 사용하는 용어의 정의는 다음과 같다. 

1. "정보통신망연결기기등"이란 영 제36조의2에서 정한 기기ㆍ설비ㆍ장비 등을 말한다. 

2. "정보통신망연결기기등 정보보호인증(이하 "정보보호인증"이라 한다)"이란 정보통신망연결기기등에 대하여 인증기관이 인증기준에 적합함을 승인하는 행위를 말한다. 

3. "인증기관"이란 법 제48조6의 제1항 및 제6항에 따른 정보보호인증 업무를 수행하고 인증서를 교부하는 기관을 말한다. 

4. "인증시험대행기관(이하 "시험대행기관"이라 한다)"이란 법 제48조의6제4항 및 영 제60조의7제3항에 따라 지정된 기관으로 정보보호인증 시험 업무를 대신하여 수행하는 기관을 말한다. 

5. "인증신청인"이란 영 제60조의3에 따라 신청서 및 첨부자료(이하 "제출물"이라 한다)를 인증기관에 제출하면서 정보보호인증을 신청하는 자를 말한다. 

6. "인증취득인"이란 법 제48조의6제1항에 따른 정보보호인증을 취득한 자를 말한다. 

 

---

가명정보의 결합 및 반출 등에 관한 고시

제2조(정의) 이 고시에서 사용하는 용어의 정의는 다음과 같다.  
1. "보호위원회등"이란 법 제28조의3제1항에 따라 전문기관을 지정할 수 있는 개인정보 보호위원회(이하 "보호위원회"라 한다) 또는 관계 중앙행정기관의 장을 말한다. 

2. "결합키"란 결합 대상인 가명정보의 일부로서 해당 정보만으로는 특정 개인을 알아볼 수 없으나 다른 결합 대상 정보와 구별할 수 있도록 조치한 정보를 말한다. 

3. "결합키연계정보"란 결합키가 동일한 정보를 결합할 수 있도록 서로 다른 결합신청자의 결합키를 연계한 정보를 말한다. 

4. "결합전문기관"이란 법 제28조의3제1항에 따라 서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 보호위원회등이 지정하는 전문기관을 말한다. 

5. "결합키관리기관"이란 결합키연계정보를 생성하여 결합전문기관에 제공하는 등 가명정보의 안전한 결합을 지원하는 업무를 하는 한국인터넷진흥원을 말한다. 

---

가명정보의 결합 및 반출 등에 관한 업무 지침

제3조(용어 정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다.  
1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 
    가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 
    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려 하여야 한다. 
    다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 

2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다. 

3. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. 

4. "익명처리"란 법 제58의2에 따른 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 어떠한 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것을 말한다. 

4. "추가정보"란 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식 (알고리즘 등), 가명정보와의 비교ㆍ대조 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등)등을 말한다. 

5. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 

6. "결합신청자"란 가명정보의 결합을 신청하는 개인정보처리자를 말한다. 

7. "결합전문기관"이란 개인정보보호위원회 (이하 "개인정보위"라 한다)가 지정한 가명정보 결합 및 반출을 수행하는 기관으로 여기서는 국가정보자원관리원을 말한다. 

8. "가명정보 보유기관"이란 결합신청자의 신청에 따라 결합해야 할 가명정보를 보유한 기관을 말한다. 

9. "결합키관리기관"이란 결합키연계정보를 생성하여 국가정보자원관리원에 제공하는 등 가명정보의 안전한 결합을 지원하는 업무를 하는 한국인터넷진흥원 또는 개인정보보호위원회가 지정하여 고시하는 기관을 말한다. 

10. "결합키"란 결합 대상인 가명정보의 일부로서 해당 정보만으로는 특정 개인을 알아 볼 수 없으나 다른 정보주체와 구별할 수 있도록 조치한 정보를 말한다. 

11. "결합키연계정보"란 동일 정보주체에 관한 가명정보를 결합할 수 있도록 서로 다른 결합신청자의 결합키를 연계한 정보를 말한다. 

12. "결합대상정보"란 가명정보 보유기관이 가명정보의 결합을 위해 국가정보자원관리원에 송신하는 자료로서 결합키 생성을 위해 사용된 정보를 제외한 정보를 말한다. 

13. "결합정보"란 결합신청자로부터 결합 신청된 가명정보를 국가정보자원관리원에서 결합 및 추가 가명ㆍ익명 처리된 결과물을 말한다. 

14. "결합분석공간"이란 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치가 되어, 가명정보를 안전하게 이용할 수 있도록 국가정보자원관리원 내에 마련된 별도의 공간을 말한다. 

15. "반출"이란 반출심사가 완료된 결합정보를 기관 외 반출과 기관 내 결합분석공간을 이용하여 결합신청자에게 이전하는 것을 말한다. 

16. "반출심사위원회"란 결합신청자의 반출신청에 따른 결합정보의 반출여부를 심사하는 위원회를 말한다. 

17. "통제구역"이란 비인가자의 출입이 금지되는 보안상 극히 중요한 구역을 말한다. 

18. "제한구역"이란 비인가자의 접근을 방지하기 위하여 출입에 안내가 요구되는 구역을 말한다.