Unlocking Value with Responsible Practices

책임 있는 실천으로 가치를 창출하다.

  • 인증
  • 경영시스템

ISO/IEC 27701(개인정보경영시스템)

개요

국제표준인 ISO/IEC 27701은 국제 표준화 기구에서 2019년 8월 제정한 개인정보의 수집과 처리 등 보호에 대한 새로운 글로벌 스탠다드 인증규격입니다.제3자 인증이 가능한 규격으로 조직이 개인정보보호를 위해 갖추어야 하는 요구사항과 가이드라인을 동시에 제공하고 있으며 조직이 개인식별정보(PII)를 보호하기 위한 프로세스의 정의하며 특히 기술이 아직 유효하지 않은 세계에서 중요한 정보를 제공합니다.ISO/IEC 27701은 ISO/IEC 27001의 확장판으로 인증을 받기 원하는 조직은 ISO/IEC에 대한 인증을 보유하고 있어야 인증이 가능합니다.

국내 인증 : ISMS-P(Personal Information & Information Security Management System, 구 PIMS)

필요성

GDPR에 명시된 개인정보보호 요건 및 기타 데이터 보호규정 충족

전 임직원의 개인정보 보호 중요성의 동기부여와 인식확산

개인정보보호 관련 법규 및 규정 준수를 개관적으로 입증 가능

PII 처리과정이 상호관련이 있는 비즈니스 파트너사와 거래가능

ISO/IEC 27001과 쉽게 통합 가능

정기적인 심사를 통해 성과 및 개선 사항을 지속적으로 모니터링

기대효과

개인정보 위반 리스크 감소

이해관계자에게 개인정보 보호 관리 능력에 대한 신뢰 구축

조직내 역할과 책임의 명확화

품보안침해 최소화를 통한 비즈니스 연속성 보장

업무의 실수 및 낭비 제거

의사결정 지원으로 보안 환경조성

제품 및 서비스 관련 보안 책임에 대한 간접 보증

ISO 27701

ISO/IEC 27701 :

Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines

ISO/IEC 27001 :

Information technology - Security techniques - Information security management systems - Requirements

ISO/IEC 27002 :

방침, 목표 및 제품 요구사항과 관련된 프로세스 및 제품을 모니터링하고 측정하여 결과를 보고

ISO/IEC 27018 :

Information technology - Security techniques - Code of practice for protection of personally idenrifiable information (PII)in public clouds acting as PII processors

ISO/IEC 27017 :

Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud servicess

ISO/IEC 29001 :

Information technology - Security techniques - Privacy framework

본 경영시스템은 IAS 인정심사 범위에서 제외됨에 따라, IAS 인정심사 이후에 인정된 인증심사를 진행할 수 있습니다.