- ISO인증
인증 서비스 분야
홈
- 전체보기
- ISO 9001 품질
- ISO 10002 고객만족
- ISO 10015 교육훈련
- ISO 14001 환경
- ISO 13485 의료기기품질
- ISO 15378 의료포장재품질
- IATF 16949 자동차품질
- ISO/IEC 20000 IT서비스관리
- ISO 20121 지속가능이벤트
- ISO 21001 교육기관
- ISO 22000 식품안전
- FSSC 22000 식품안전시스템
- ISO 22301 비즈니스연속성
- ISO 22716 화장품 우수제조관리
- ISO 26000 사회적책임 수준진단
- ISO/IEC 27001 정보보안
- ISO/IEC 27017 클라우드 정보보호
- ISO/IEC 27018 공공 클라우드
- ISO/IEC 27701 개인정보보호
- ISO/IEC 27799 보건의료 정보보호
- ISO 30301 기록
- ISO 37001 부패방지
- ISO 37301 규범준수
- ISO 28000 공급망사슬보안
- ISO 31000 리스크관리
- ISO 39001 도로교통안전
- ISO 41001 시설관리
- ISO/IEC 42001 인공지능
- ISO 44001 협업비즈니스관계
- ISO 45001 안전보건
- ISO 45003 심리사회적 위험관리
- ISO 50001 에너지
- ISO 55001 자산경영
정보보안/정보기술
ISO/IEC 27701 개인정보보호경영시스템
인증 소개
-
프라이버시 통제(Privacy control)을 관리하기 위한 개인식별정보(Personally Identifiable Information; PII)의 컨트롤러(Controller)과 프로세서(Processor)에 관한 프레임워크를 개괄하여, 개별적인 프라이버시권(Privacy right)에 대한 위험을 줄이는 것입니다.
-
ISO/IEC27701은 EU(유럽연합) 회원국과 유럽국경을 넘어 글로벌 상거래와 비즈니스가 가능하도록 GDPR(General Data Protection Regulation, 개인정보보호규정) 준수를 염두 해두고 제정되었기 때문에, 개인정보식별정보(PII) 컨트롤러와 프로세서 역할을 하는 조직이 갖추어야 하는 개인정보보호관리체계의 요구사항을 포함하고 있으며, Annex D에서는 ISO/IEC27701과 GDPR 규정 간의 매핑을 제공합니다.
기대효과
- 개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
- 개인정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
- 잠재적인 개인정보보호 침해 리스크를 모니터링/예방
- 개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
- 고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공
ISO/IEC 27701 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 일반 |
| 4.1 | 표준의 구조 |
| 4.2 | KS X ISO/IEC 27001:2013 요구사항 |
| 4.3 | KS X ISO/IEC 27002:2013 가이드라인 |
| 4.4 | 고객 |
| 5 | KS X ISO/IEC 27001 관련 PIMS 특정 요구 사항 |
| 5.1 | 일반 |
| 5.2 | 조직의 상황 |
| 5.3 | 리더십 |
| 5.4 | 계획 |
| 5.5 | 지원 |
| 5.6 | 운영 |
| 5.7 | 성능 평가 |
| 5.8 | 개선 |
| 6 | KS X ISO/IEC 27002 관련 PIMS 지침 |
| 6.1 | 일반 |
| 6.2 | 정보보호 정책 |
| 6.3 | 정보보안 조직 |
| 6.4 | 인적 자원 보안 |
| 6.5 | 자산 관리 |
| 6.6 | 접근 제어 |
| 6.7 | 암호 |
| 6.8 | 물리적 보안과 환경적 보안 |
| 6.9 | 운영 보안 |
| 6.10 | 통신 보안 |
| 6.11 | 시스템 획득, 개발 및 유지보수 |
| 6.12 | 공급자 관계 |
| 6.13 | 정보보호 침해 사고 관리 |
| 6.14 | 비즈니스 연속성 관리의 정보보호 측면 |
| 6.15 | 준수 |
| 구분 | 표준 요구사항 |
|---|---|
| 7 | 개인정보처리자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 7.1 | 일반 |
| 7.2 | 수집과 처리 조건 |
| 7.3 | 정보주체에 대한 의무 |
| 7.4 | 설계에 의한 프라이버시와 기본에 의한 프라이버시 |
| 7.5 | 개인정보 공유, 이전, 공개 |
| 8 | 개인정보 수탁자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 8.1 | 일반 |
| 8.2 | 수집과 처리 조건 |
| 8.3 | 정보주체 의무 |
| 8.4 | 설계에 의한 개인정보 보호와 기본에 의한 개인정보 보호 |
| 8.5 | 개인정보 공유, 이전, 공개 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.902690139086
- fax
-
02.6309.9004