ISO/IEC 27701
개인 정보 경영시스템 인증
데이터 수집 및 처리가 현저하게 늘어나는 가운데 개인 정보 위협을 줄이기 위해 데이터를 관리하고 처리해야 하는 방법에 대한 요구가 더욱 증가하고 있습니다.
이는 국제 표준인 ISO/IEC 27701 표준의 제정의 배경이 되었습니다.
ISO/IEC 27701은 ISO/IEC 27001 및 ISO/IEC 27002의 확장 형태로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구 사항 및 지침을 제공합니다.
또한 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다.
ISO/IEC 27701은 ISO/IEC 27001을 기반으로 한 Information Security Management System(ISMS) 내에서 PII를 처리하는 PII 컨트롤러 또는 PII 프로세서를 포함하는 공공 및 민간 기업, 정부 기관 및 비영리 조직을 포함한 모든 유형의 조직과 규모에 적용될 수 있습니다.
-
- < ISO/IEC 27701:2019 표준 >
-
ISO/IEC 27701:2019 표준
- 범위
- 인용표준
- 용어, 정의, 약어
- 일반사항
- ISO/IEC 27001과 관련된 PIMS 고유의 요구사항
- ISO/IEC 27002와 관련된 PIMS 고유 지침
- PII 컨트롤러에 대한 추가 ISO/IEC 27002 지침
- PII 프로세서에 대한 추가 ISO/IEC 27002 지침
-
- < ISO/IEC 27701의 중요성 >
-
ISO/IEC 27701의 중요성
- 개인 정보 관리 능력에 대한 신뢰를 구축
- 조직 내 역할과 책임의 명확화
- 내부 역량 향상 및 프로세스 개선을 통한 위반 방지
- 프라이버시 관리를 위한 확립된 통제 및 투명성 제공
- 비즈니스 파트너와의 합의를 촉진
- 선도적인 정보보안 표준 ISO/IEC 27001과 쉽게 통합 가능
-
- < ISO/IEC 27701의 기대효과 >
-
ISO/IEC 27701의 기대효과
- 범용 운영 제어 집합을 사용하여 여러 규제 요구 사항을 조정하여 일관되고 효율적인 구현을 가능하게 합니다.
- PIMS는 여러 규정 요구 사항에 대해 평가함으로써 인증 심사에 소모되는 비용을 절감할 수 있습니다.
- 대부분의 조직들이 전 세계에 걸쳐 퍼져 있기 때문에 ISO 국제 표준을 사용하여 규정 준수를 관리하는 것이 좋습니다.
이러한 규정 준수에 대한 의존도로 인해 표준에 대한 인증의 중요성은 높아집니다. 특히 많은 양의 중요한 데이터 처리가 관련된 경우에는 파트너 및 공급업체로부터 이익을 얻을 수 있습니다.
-
- < IGC 인증원의 역량 >
-
IGC 인증원의 역량
풍부한 경험을 통해 인정된 경영시스템 인증을 제공하는 IGC는 정보 보안을 포함하여 다양한 산업 분야의 품질경영시스템에 대한 인증활동에 많은 지식과 풍부한 경험을 보유하고 있습니다.
여러 국제 표준에서 요구되는 IT 시험 및 인증을 종합적으로 수행한 노하우를 바탕으로 빠르고 정확한 인증 서비스를 제공합니다.
ISO 9001: 품질경영시스템, ISO/IEC 20000-1: 서비스경영시스템, ISO/IEC 27001: 정보보호 경영시스템의 관련 서비스와 연계하여 조직의 효과적인 시스템을 구현할 수 있는 서비스를 제공합니다.
우리가 제공하는 관련 서비스