- ISO인증
인증 서비스 분야
홈
- 전체보기
- 품질경영시스템
- 고객만족경영시스템
- 자동차품질경영시스템
- 시설관리 경영시스템
- 의료포장재품질경영시스템
- 의료기기 품질경영시스템
- 의료기기임상시험관리기준
- 정보보안시스템
- 개인정보보호경영시스템
- 공급망사슬보안경영시스템
- 클라우드서비스 정보보호 통제지침
- 공공 클라우드 개인정보보호 통제지침
- 보건의료 정보보호관리기준
- IT 서비스관리시스템
- 인공지능경영시스템
- 환경경영시스템
- 에너지경영시스템
- 안전보건경영시스템
- 비즈니스연속성경영시스템
- 도로교통안전경영시스템
- 식품안전경영시스템
- 식품안전시스템
- 화장품 우수제조관리기준
- 교육훈련경영시스템
- 교육기관경영시스템
- 부패방지경영시스템
- 규범준수경영시스템
- 심리사회적 위험관리시스템
- 기록경영시스템
- 문헌정보 기록관리시스템
- 메타데이터 기록관리시스템
- 지속가능이벤트경영시스템
- 협업비즈니스관계경영시스템
- 리스크관리경영시스템
- 자산경영시스템
- 사회적책임 수준진단
정보보안/정보기술
ISO/IEC 27701 개인정보보호경영시스템
인증 소개
-
프라이버시 통제(Privacy control)을 관리하기 위한 개인식별정보(Personally Identifiable Information; PII)의 컨트롤러(Controller)과 프로세서(Processor)에 관한 프레임워크를 개괄하여, 개별적인 프라이버시권(Privacy right)에 대한 위험을 줄이는 것입니다.
-
ISO/IEC27701은 EU(유럽연합) 회원국과 유럽국경을 넘어 글로벌 상거래와 비즈니스가 가능하도록 GDPR(General Data Protection Regulation, 개인정보보호규정) 준수를 염두 해두고 제정되었기 때문에, 개인정보식별정보(PII) 컨트롤러와 프로세서 역할을 하는 조직이 갖추어야 하는 개인정보보호관리체계의 요구사항을 포함하고 있으며, Annex D에서는 ISO/IEC27701과 GDPR 규정 간의 매핑을 제공합니다.
기대효과
- 개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
- 개인정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
- 잠재적인 개인정보보호 침해 리스크를 모니터링/예방
- 개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
- 고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공
ISO/IEC 27701 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 일반 |
| 4.1 | 표준의 구조 |
| 4.2 | KS X ISO/IEC 27001:2013 요구사항 |
| 4.3 | KS X ISO/IEC 27002:2013 가이드라인 |
| 4.4 | 고객 |
| 5 | KS X ISO/IEC 27001 관련 PIMS 특정 요구 사항 |
| 5.1 | 일반 |
| 5.2 | 조직의 상황 |
| 5.3 | 리더십 |
| 5.4 | 계획 |
| 5.5 | 지원 |
| 5.6 | 운영 |
| 5.7 | 성능 평가 |
| 5.8 | 개선 |
| 6 | KS X ISO/IEC 27002 관련 PIMS 지침 |
| 6.1 | 일반 |
| 6.2 | 정보보호 정책 |
| 6.3 | 정보보안 조직 |
| 6.4 | 인적 자원 보안 |
| 6.5 | 자산 관리 |
| 6.6 | 접근 제어 |
| 6.7 | 암호 |
| 6.8 | 물리적 보안과 환경적 보안 |
| 6.9 | 운영 보안 |
| 6.10 | 통신 보안 |
| 6.11 | 시스템 획득, 개발 및 유지보수 |
| 6.12 | 공급자 관계 |
| 6.13 | 정보보호 침해 사고 관리 |
| 6.14 | 비즈니스 연속성 관리의 정보보호 측면 |
| 6.15 | 준수 |
| 구분 | 표준 요구사항 |
|---|---|
| 7 | 개인정보처리자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 7.1 | 일반 |
| 7.2 | 수집과 처리 조건 |
| 7.3 | 정보주체에 대한 의무 |
| 7.4 | 설계에 의한 프라이버시와 기본에 의한 프라이버시 |
| 7.5 | 개인정보 공유, 이전, 공개 |
| 8 | 개인정보 수탁자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 8.1 | 일반 |
| 8.2 | 수집과 처리 조건 |
| 8.3 | 정보주체 의무 |
| 8.4 | 설계에 의한 개인정보 보호와 기본에 의한 개인정보 보호 |
| 8.5 | 개인정보 공유, 이전, 공개 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004