개인 식별 정보(Personally Identifiable Information, PII)는 정보를 통해 개인을 직접적이거나 간접적으로 식별할 수 있는 데이터를 의미합니다.

개인 식별 정보는 사람을 직접적으로 식별할 수 있는 정보를 포함합니다. 예를 들어, 이름, 주소, 전화번호, 사회 보장 번호, 기타 ID 번호나 코드, 이메일 주소 등이 이에 해당합니다. 또한, 다른 데이터 요소와 결합돼 간접적으로 개인을 식별할 수도 있습니다. 이러한 데이터 요소에는 성별, 인종, 생년월일, 지역 정보 등이 포함될 수 있습니다.

개인 식별 정보는 Microsoft Office 문서, PDF 파일(예: W-2 기록), 컴퓨터 출력물 등 비정형 데이터의 형태로 존재하기도 합니다. 이런 개인 식별 정보를 포함한 파일은 생성 시점에서 암호화해 보호하는 것이 가장 좋습니다. 적절한 보호는 문서의 전체 라이프사이클을 포함하고, 데이터가 다른 방법(예: 화면 사진이나 인쇄물)으로 전송되는 경우도 고려해야 합니다.