ISO/IEC 27701 개인정보보호경영시스템
■
ISO/IEC 27701 (개인정보보호 경영시스템) 인증제도란?
ISO/IEC 27701은 개인정보보호경영시스템(Privacy Information Management System, PIMS)에 관한 국제 표준으로, 기존 ISO/IEC 27001 정보보호경영시스템(ISMS)을 기반으로 개인정보보호 관리 요구사항과 지침을 추가한 확장 규격입니다. 조직이 개인정보를 안전하게 관리하고, 개인정보 보호법 등 관련 법규를 효과적으로 준수할 수 있도록 지원합니다. 기업, 공공기관, 데이터 처리업체 등 개인정보를 다루는 모든 조직에 필수적인 표준입니다.
-
●
국제표준화기구(ISO) 및 국제전기기술위원회(IEC) 에서 제정한 EU GDPR 등 전세계의 개인정보보호 요구사항을 충족하는 글로벌 개인정보 관리체계 국제규격 인증
-
●
PII처리에 의해 잠재적으로 영향을 받는 개인 정보 보호를 다루는 정보 보안 관리 시스템
●
ISO 27001은 정보 보안 외에도 PII 처리에 의해 잠재적으로 영향을 받는 PII 책임자의 개인 정보 보호를 고려하도록
ISO/IEC 27001:2013의 요구사항을 확장합니다.
■
도입의 필요성 및 효과
-
●
고도화된 디지털 위협으로 부터 안전하고 보호하고 유출을 예방
●개인식별정보 유출사고로 인한 2,3차 추가 피해 예방
-
●
정보보호 정책에서 개인식별정보 보호 관련 법률을 구체화 하고 준수
●
보안사고의 책임과 절차, 개인식별정보 유출 사고를 방지하기 위한 기술적, 조직적 조치 수립
-
●
개인식별정보와 관련된 디저털 정보 외에도 하드카피 자료를 보호