개인 식별 정보(PII)

개인 식별 정보(PII)는 개인을 식별하는 데 사용할 수 있는 디지털 또는 비디지털 형식의 모든 데이터를 말합니다. 여기에는 이름, 주소, 전화번호, 이메일 주소는 물론 지문이나 망막 스캔과 같은 생체 인식 데이터도 포함됩니다. 기업, 정부 기관 및 기타 조직에서는 새 계정을 개설할 때와 같이 사용자를 인증하기 위해 PII를 사용하는 경우가 많습니다.

PII는 미국 연방거래위원회(FTC), 연방통신위원회(FCC), 유럽연합의 일반 데이터 보호 규정(GDPR) 등 여러 기관의 규제를 받습니다. 이러한 기관은 PII의 보호 및 사용에 대한 구체적인 지침을 수립했습니다. 기업은 각 규정의 요구 사항을 충족하는 합리적인 보안 관행을 수립해야 합니다. 여기에는 데이터 암호화, 유효한 사용자에 대한 액세스 제한, PII의 개인정보 보호 및 보안을 보장하기 위한 기타 조치 구현 등이 포함됩니다.

또한 기업은 수집된 개인정보를 적절히 폐기할 책임이 있습니다. 권한이 없는 사람에게 개인 정보가 노출되지 않도록 하려면 적절한 폐기 관행이 중요합니다. 하드 드라이브 삭제 및 데이터 파기 서비스 등 PII의 적절한 폐기를 보장하기 위한 다양한 방법이 있습니다.

PII는 신원을 확인하고 사기를 방지하는 데 중요한 도구입니다. 하지만 악의적인 목적으로 쉽게 오용되거나 도용될 수 있으므로 적절하게 보호하는 것이 중요합니다. 조직은 PII를 보호하기 위한 계획을 잘 수립하고 적절한 폐기 절차를 마련해야 합니다.