2013.04.16

뉴질랜드 정부, 공공 데이터 공유 시작

Stephen Bell | Computerworld
뉴질랜드의 주 서비스위원회는 모든 수준의 정부 데이터 공유 허브가 통계 정보를 수집한다고 밝혔다.

뉴질랜드 정부가 지난 주 모든 수준의 정부 데이터 공유 계획을 발표됐다. 이 계획은 통계 정보만을 수집하기 위한 것으로 개인정보 보호 컨설팅에 대한 제안요청서가 나오면서 알려지게 됐다.

뉴질랜드의 국가 서비스위원회 대변인은 "모든 데이터를 익명으로 공유하며 개인을 식별하는 데 사용할 수 없도록 할 것이다"라고 말했다. "어떤 개인에 대한 운영 의사 결정을 내리는데 쓰일 수 없을 것이다. 오로지 연구와 정책 분석용으로만 사용하게 된다"라도 이 대변인은 전했다.

주 정부 퍼포먼스 허브(State Sector Performance Hub)로 알려진 여러 기관으로 구성된 정책팀은 기관들간의 ‘향상된 데이터 공유 기기’를 모색하고 있다. 이는 책임 기관에 있는 허브에 관련 데이터를 중앙 집중화 하는 것이다.

그러나, RFP가 제시한 시나리오로 개인 식별 정보는 여전히 일시적이라도 중앙집중화해서 관리할
수 있다.

RFP는 "모든 솔루션을 망라할 것으로 예상된다”라고 밝혔다.

RFP는 공공기관이 보유한 개인 중심의 데이터를 허브로 제공하고 이 서로 다른 공공기관에서 가져온 데이터가 맞는지 확인하며 그 결과 데이터를 익명화해서 개인들이 식별되지 못하도록 할 것이라고 명시했다. 또한 공공 목적으로 인증받은 기관들에 한해서만 개인 정보에 접근할 수 있다.

익명화 하기 전에 식별 데이터의 중앙집중식 풀이 공격에 취약해 위험하지 않냐는 질문에 SSC의 대변인은 “이 시나리오가 반드시 최종 시스템 작동 방식을 의미하지 않는다. 개인정보 보호 영향 평가가 개선되면, 위험을 줄일 수 있다”고 답했다.

향후 3~4개월 동안 작동되고 나서 디자인을 마련할 수 있기 때문에 아직 시스템에 대해 자세한 사양은 나오지 않았다고 SCC는 말했다. "RFP가 담고 있는 개인정보 보호 영향 평가는 이 작업의 일부가 될 것이며 디자인 접근방법에 의한 개인정보 보호의 핵심이다”라고 SCC는 덧붙였다.

"우리가 디자인에서 하는 있는 초기 작업은 개인정보 보호 및 보안 요구 사항을 정의하는 것이다. 우리는 강력한 개인정보 보호와 보안을 위해 공공기관, 외부 전문가, 개인정보 보호 감독관과 협력하고 있다. 여기에는 개인정보 보호 평가와 보안 감사에 대한 지속적인 요구와, 지속적인 거버넌스와 독립적인 감시도 포함돼 있다. 개인정보 보호에 대한 우려가 중요한 문제로 남아있다. 적절한 방법으로 개인정보를 보호하며 이 일을 할 수 없다면, 우리는 하지 않을 것이다"라고 SCC는 강조했다.

라디오 NZ와의 인터뷰에서 SSC 부위원 라이언 오렌지는 "누군가가 이 같은 거대한 공공 데이터 공유 시스템이 해킹당할 수 있냐고 물었는데 그 질문에 ‘물론 그렇다’고 답했다”라고 밝혔다.

오렌지는 8월쯤 발간한 보고서에서 이 계획이 소개될 것이라고 예상하며 허브 구축은 2년 정도 걸릴 것이라고 말했다. ciokr@idg.co.kr



2013.04.16

뉴질랜드 정부, 공공 데이터 공유 시작

Stephen Bell | Computerworld
뉴질랜드의 주 서비스위원회는 모든 수준의 정부 데이터 공유 허브가 통계 정보를 수집한다고 밝혔다.

뉴질랜드 정부가 지난 주 모든 수준의 정부 데이터 공유 계획을 발표됐다. 이 계획은 통계 정보만을 수집하기 위한 것으로 개인정보 보호 컨설팅에 대한 제안요청서가 나오면서 알려지게 됐다.

뉴질랜드의 국가 서비스위원회 대변인은 "모든 데이터를 익명으로 공유하며 개인을 식별하는 데 사용할 수 없도록 할 것이다"라고 말했다. "어떤 개인에 대한 운영 의사 결정을 내리는데 쓰일 수 없을 것이다. 오로지 연구와 정책 분석용으로만 사용하게 된다"라도 이 대변인은 전했다.

주 정부 퍼포먼스 허브(State Sector Performance Hub)로 알려진 여러 기관으로 구성된 정책팀은 기관들간의 ‘향상된 데이터 공유 기기’를 모색하고 있다. 이는 책임 기관에 있는 허브에 관련 데이터를 중앙 집중화 하는 것이다.

그러나, RFP가 제시한 시나리오로 개인 식별 정보는 여전히 일시적이라도 중앙집중화해서 관리할
수 있다.

RFP는 "모든 솔루션을 망라할 것으로 예상된다”라고 밝혔다.

RFP는 공공기관이 보유한 개인 중심의 데이터를 허브로 제공하고 이 서로 다른 공공기관에서 가져온 데이터가 맞는지 확인하며 그 결과 데이터를 익명화해서 개인들이 식별되지 못하도록 할 것이라고 명시했다. 또한 공공 목적으로 인증받은 기관들에 한해서만 개인 정보에 접근할 수 있다.

익명화 하기 전에 식별 데이터의 중앙집중식 풀이 공격에 취약해 위험하지 않냐는 질문에 SSC의 대변인은 “이 시나리오가 반드시 최종 시스템 작동 방식을 의미하지 않는다. 개인정보 보호 영향 평가가 개선되면, 위험을 줄일 수 있다”고 답했다.

향후 3~4개월 동안 작동되고 나서 디자인을 마련할 수 있기 때문에 아직 시스템에 대해 자세한 사양은 나오지 않았다고 SCC는 말했다. "RFP가 담고 있는 개인정보 보호 영향 평가는 이 작업의 일부가 될 것이며 디자인 접근방법에 의한 개인정보 보호의 핵심이다”라고 SCC는 덧붙였다.

"우리가 디자인에서 하는 있는 초기 작업은 개인정보 보호 및 보안 요구 사항을 정의하는 것이다. 우리는 강력한 개인정보 보호와 보안을 위해 공공기관, 외부 전문가, 개인정보 보호 감독관과 협력하고 있다. 여기에는 개인정보 보호 평가와 보안 감사에 대한 지속적인 요구와, 지속적인 거버넌스와 독립적인 감시도 포함돼 있다. 개인정보 보호에 대한 우려가 중요한 문제로 남아있다. 적절한 방법으로 개인정보를 보호하며 이 일을 할 수 없다면, 우리는 하지 않을 것이다"라고 SCC는 강조했다.

라디오 NZ와의 인터뷰에서 SSC 부위원 라이언 오렌지는 "누군가가 이 같은 거대한 공공 데이터 공유 시스템이 해킹당할 수 있냐고 물었는데 그 질문에 ‘물론 그렇다’고 답했다”라고 밝혔다.

오렌지는 8월쯤 발간한 보고서에서 이 계획이 소개될 것이라고 예상하며 허브 구축은 2년 정도 걸릴 것이라고 말했다. ciokr@idg.co.kr

X