•  

경영시스템 인증

CERTIFICATION

ISO/IEC 27701


 ISO/IEC 27701 (개인정보보호 경영시스템) 인증제도란?

  • 국제표준화기구(ISO) 및 국제전기기술위원회(IEC) 에서 제정한 EU GDPR 등 전세계의 개인정보보호 요구사항을 충족하는 글로벌 개인정보 관리체계 국제규격 인증

  • PII처리에 의해 잠재적으로 영향을 받는 개인 정보 보호를 다루는 정보 보안 관리 시스템

  • ISO 27001은 정보 보안 외에도 PII 처리에 의해 잠재적으로 영향을 받는 PII 책임자의 개인 정보 보호를 고려하도록 ISO/IEC 27001:2013의 요구사항을 확장합니다.

  도입의 필요성 및 효과

  • 고도화된 디지털 위협으로 부터 안전하고 보호하고 유출을 예방

  • 개인식별정보 유출사고로 인한 2,3차 추가 피해 예방

  • 정보보호 정책에서 개인식별정보 보호 관련 법률을 구체화 하고 준수

  • 보안사고의 책임과 절차, 개인식별정보 유출 사고를 방지하기 위한 기술적, 조직적 조치 수립

  • 개인식별정보와 관련된 디저털 정보 외에도 하드카피 자료를 보호