ISO 시스템인증

전문화된 ISO인증 자동화 시스템을 확인해보세요.

ISO27701 개인정보보호경영시스템

인증개요

ISO 27701은 개인정보보호에 대한 기업의 사회적 책임이 커지고 있는 가운데, 다양한 법률 및 규정을 준수하고 고객과 조직 등 모든 이해관계자의 신뢰를 구축하기 위해 도입되었으며 정보보호 정책, 물리적보안, 정보 접근 통제 등 정보 보안 관련 영역과 항목을 다루고 있습니다.

ISO 27701은 ISO27001의 확장 영역으로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구 사항 및 지침, 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다.

이 표준은 개인식별정보(PII) 컨트롤러 및 PII 프로세서가 개인정보 보호를 관리하여 개인정보 보호권리에 대한 위험을 줄이기 위한 경영시스템입니다.

인증취득효과

  1. 01개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
  2. 02개인정보보호 관련 국내외 법적 및 규제적 요구사항 강화에 대한 적합성 향상
  3. 03개인정보보호를 위협하는 요소 및 문제에 대한 리스크 모니터링과 예방
  4. 04개인정보보호관리체계의 수립 및 운영을 통한 비즈니스 연속성 보장
  5. 05개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
  6. 06고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공
  7. 07철저한 프라이버시 관리로 확립된 통제 및 투명성 제고로 인한 고객 정보 유출 및 기타 인권 침해로 인한 법정 소송 예방

인증요구사항

4 일반
4.1 문서의 구조
4.2 ISO 27001 요구사항
4.3 ISO 27002 가이드라인
4.4 고객
5 ISO 27001 관련 PIMS 특정 요구사항
5.1 일반
5.2 조직 상황
5.3 리더십
5.4 계획
5.5 지원
5.6 운영
5.7 성능 평가
5.8 개선
6 ISO 27002 관련 PIMS 관련 지침
6.1 일반
6.2 정보 보안 정책
6.3 정보 보안 조직
6.4 인적 자원 보안
6.5 자산 관리
6.6 접근 통제
6.7 암호화
6.8 물리적 및 환경적 보안
6.9 운영 보안
6.10 통신 보안
6.11 시스템 구입, 개발 및 유지 보수
6.12 공급 업체 관계
6.13 정보 보안 사고 관리
6.14 비즈니스 연속성 관리의 정보 보안 측면
6.15 컴플라이언스
7 PII 컨트롤러에 대한 추가 ISO 27002 지침
7.1 일반
7.2 수집 및 처리 조건
7.3 Pll 원칙과 의무
7.4 개인 정보 보호 설계, 기본 개인 정보 보호
7.5 Pll 공유, 이전 및 공개
8 PII 프로세서에 대한 추가 ISO 27002 지침
8.1 일반
8.2 수집 및 처리조건
8.3 Pll 원칙과 의무
8.4 개인 정보 보호 설계, 기본 개인 정보 보호
8.5 Pll 공유, 이전 및 공개

인증상담문의

  • - -

  • 보내기
ISO 인증문의하기 TOP