ISO/IEC (개인정보보호)

문의 및 신청

TEL: 02) 6240-4675

E-MAIL: swom86@ksa.or.kr

신청서 다운로드

ISO/IEC 27701 개인정보보호 경영시스템 인증

2019년에 발표된 ISO/IEC 27701은 개인정보보호 경영시스템(PIMS)에 대한 국제 표준으로, ISO/IEC 27001(정보보안 경영시스템)의 확장판입니다. 이 표준은 조직이 개인정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침을 제공합니다. 개인정보의 수집, 저장, 처리, 공유 및 삭제 전반에 걸친 보호 방안을 제시하며, 개인정보 처리자(Controller)와 수탁자(Processor) 모두에게 적용됩니다.

※ 개인정보 처리자(PII controller) : 개인정보 처리 목적과 방법을 결정하는 프라이버시 이해 당사자 ※ 개인정보 수탁자(PII processor) : 개인정보 처리자의 지시에 따라서 개인정보를 처리하는 프라이버시 이해 당사자

PIMS는 개인정보보호와 정보보안의 연계를 통해 종합적 관리체계를 구축하도록 설계되었으며, 전 세계적으로 개인정보 보호 규정이 강화됨에 따라 폭넓게 채택되고 있습니다.

ISO/IEC 27701 인증은 개인정보를 취급하는 기업, 정부기관, 공공기관 뿐만 아니라 모든 형태의 조직에서 취득할 수 있습니다. 특히 대량의 개인정보를 처리하는 IT, 금융, 의료, 공공기관 등에 필수적입니다.

ISO/IEC 27701 개인정보보호 경영시스템 인증기준

KSA는 ISO/IEC 27701 표준 조항을 인증기준으로 하여 현장심사를 실시합니다. 주요 요구사항은 다음과 같습니다.

조직의 상황

개인정보 관리체계 구축을 위한 외부 및 내부 요구사항 파악
리더십

개인정보 보호 정책 수립 및 경영진의 적극적인 리더십 강조
기획

개인정보 보호 리스크 평가 및 대응 계획 수립
지원

개인정보보호와 관련된 자원, 역량, 의사소통 체계 제공
운영

개인정보 처리 활동에 대한 통제 구현 및 관리
성과 평가

개인정보보호 목표 달성 여부와 관리체계의 효과성 평가
개선

개인정보보호 약점 및 사고에 대한 지속적 개선 활동 수행

더불어서 조직이 직접 수립한 개인정보보호 체계 운영을 위한 사내표준(예 : 규정, 매뉴얼, 지침, 절차, 회규, 세칙, 예규 등)과 개인정보보호 관련 법규제 요구사항도 인증심사 기준이 됩니다.

ISO/IEC 27701 개인정보보호 경영시스템 인증 효과
- 개인정보 처리 과정에서 발생할 수 있는 리스크를 사전에 식별하고 관리하여 사고를 예방
- 개인정보보호법, GDPR 등 국내외 관련 규제를 준수하기 위한 체계적이고 조직적인 기반 마련
- 개인정보의 기밀성, 무결성, 가용성을 보장하고 안전하게 관리하기 위한 과정과 성과를 인증심사를 통해 객관적으로 입증 및 홍보
- 국제표준의 충족 및 개인정보보호 목표를 지속적으로 달성할 수 있는 체계적 운영으로 인증기업에 대한 내·외부 이해관계자 신뢰 확보
- 개인정보보호 정책에 기반한 개인정보보호와 정보보안 문화 구축으로 임직원 마인드 제고
- PDCA를 통한 개인정보보호 성과의 지속적인 향상

ISO/IEC 27701 개인정보보호 경영시스템 수립 및 인증취득 절차

STEP 01 추진주체 및 적용범위 결정
- 주무부서 결정
- 인증대상 조직 결정
STEP 02 현황분석
- 자료수집
- 인증기준(표준)과 갭 분석
- 조직상황의 이해
STEP 03 리더십 기반 전략 수립
- 개인정보보호 방침,
  개인정보보호 정책 수립
- 방침과 연결된 개인정보보호
  목표 수립
STEP 04 개인정보보호 리스크 평가
- 적용성보고서(SoA) 항목 및
  조직내 리스크 도출
- 리스크 분석, 평가 및 대응계획
  수립
STEP 05 지원 활동
- 경영시스템 문서화
- 필요인력 및 자원
- 책임자
- 내부심사원 양성
- 추진 방법/시기 등
STEP 06 운용
- 개인정보보호 통제항목 구현
  및 활동 수행
- 필요시, 외부공급자 통제
STEP 07 성과평가 및 개선
- 개인정보보호 성과 측정 및
  평가
- 내부심사
- 경영검토 및 시정조치
STEP 08 ISO/IEC 27701 인증 획득 및 유지
- 인증신청 및 계약
- 현장심사(최초심사는 1단계/
  2단계로 2회 실시)
- 3년 유효기간 동안, 매년 정기
  심사 실시

<div class="ksakr_wrap ksakr_wrap2">
            <h1 class="title_1">ISO/IEC (개인정보보호)</h1>
            <div class="section cert2_2_1_7">
                <div class="section cert2_2_1_2_1 mb50">
                   <div class="section contract_21001">
    
                  <div class="iso_tel mb70">
                    <h2 class="title_2">문의 및 신청</h2>
                    <div class="bg_gray">
                      <dl>
                        <dt>TEL</dt>
                        <dd class="cl_red1">02) 6240-4675</dd>
                      </dl>
                      <dl>
                        <dt>E-MAIL</dt>
                        <dd>swom86@ksa.or.kr</dd>
                      </dl>
                      <a href="https://ksa.or.kr/sites/ksa_kr/files/ISO27701.doc" download="">신청서 다운로드</a>
                    </div>

</div>
                </div>
                  <div style="height:250px; background: url('https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/visual_27701.jpg') no-repeat center;"></div>

<div class="iso_icon_box">
                    <ul class="">
                      <li class="iso_icon_list">
                        <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_icon1.png" alt="">
                        <dl>
                          <dt>ISO/IEC 27701 개인정보보호 경영시스템 인증</dt>
                          <dd>
                            2019년에 발표된 ISO/IEC 27701은 개인정보보호 경영시스템(PIMS)에 대한 국제 표준으로, ISO/IEC 27001(정보보안 경영시스템)의 
                            확장판입니다. 이 표준은 조직이 개인정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침을 제공합니다. 개인정보의 수집, 저장, 처리, 
                            공유 및 삭제 전반에 걸친 보호 방안을 제시하며, 개인정보 처리자(Controller)와 수탁자(Processor) 모두에게 적용됩니다.<br><br>

※ 개인정보 처리자(PII controller) : 개인정보 처리 목적과 방법을 결정하는 프라이버시 이해 당사자
                            ※ 개인정보 수탁자(PII processor) : 개인정보 처리자의 지시에 따라서 개인정보를 처리하는 프라이버시 이해 당사자<br><br>

PIMS는 개인정보보호와 정보보안의 연계를 통해 종합적 관리체계를 구축하도록 설계되었으며, 전 세계적으로 개인정보 보호 규정이 강화됨에 
                            따라 폭넓게 채택되고 있습니다.<br><br>

ISO/IEC 27701 인증은 개인정보를 취급하는 기업, 정부기관, 공공기관 뿐만 아니라 모든 형태의 조직에서 취득할 수 있습니다. 
                            특히 대량의 개인정보를 처리하는 IT, 금융, 의료, 공공기관 등에 필수적입니다.
                          </dd>
                        </dl>
                      </li>
                    </ul>
                  </div>
      
      
                </div>
    
              <div class="cert2_2_1_1_6">
                <div class="cert2_2_1_1_6_flow cert_27701_flow">
                  <h3 class="title_2 cl_green2" style="margin-bottom: 0;">ISO/IEC 27701 개인정보보호 경영시스템 인증기준</h3>
                  <p class="mt0">KSA는 ISO/IEC 27701 표준 조항을 인증기준으로 하여 현장심사를 실시합니다. 주요 요구사항은 다음과 같습니다.</p>
                  <ul class="_flex">
                    <li>
                      <dl>
                        <dt>조직의 상황</dt>
                        <dd>
                          개인정보 관리체계 
                          구축을 위한 외부 및 
                          내부 요구사항 파악
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>리더십</dt>
                        <dd>
                          개인정보 보호 정책 
                          수립 및 경영진의 
                          적극적인 리더십 강조
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>기획</dt>
                        <dd>
                          개인정보 보호 
                          리스크 평가 및 
                          대응 계획 수립
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>지원</dt>
                        <dd>
                          개인정보보호와 
                          관련된 자원, 역량,
                          의사소통 체계 제공
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>운영</dt>
                        <dd>
                          개인정보 처리
                          활동에 대한 통제
                          구현 및 관리
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>성과 평가</dt>
                        <dd>
                          개인정보보호 목표 
                          달성 여부와 관리체계의 
                          효과성 평가
                        </dd>
                      </dl>
                    </li>
                    <li>
                      <dl>
                        <dt>개선</dt>
                        <dd>
                          개인정보보호 약점 
                          및 사고에 대한 지속적
                          개선 활동 수행
                        </dd>
                      </dl>
                    </li>
                  </ul>
                  <p>더불어서 조직이 직접 수립한 개인정보보호 체계 운영을 위한 사내표준(예 : 규정, 매뉴얼, 지침, 절차, 회규, 세칙, 예규 등)과 개인정보보호 관련 법규제 요구사항도 
                    인증심사 기준이 됩니다.</p>
                </div>
              </div>
    
    
    
    
      
                <div class="iso_icon_box">
                  <ul>
                    <li class="iso_icon_list">
                      <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_icon4.png" alt="">
                      <dl>
                        <dt>ISO/IEC 27701 개인정보보호 경영시스템 인증 효과</dt>
                        <dd>
                            <ul class="list_style2">
                              <li> 개인정보 처리 과정에서 발생할 수 있는 리스크를 사전에 식별하고 관리하여 사고를 예방</li>
                              <li>개인정보보호법, GDPR 등 국내외 관련 규제를 준수하기 위한 체계적이고 조직적인 기반 마련</li>
                              <li>개인정보의 기밀성, 무결성, 가용성을 보장하고 안전하게 관리하기 위한 과정과 성과를 인증심사를 통해 객관적으로 입증 및 홍보</li>
                              <li>국제표준의 충족 및 개인정보보호 목표를 지속적으로 달성할 수 있는 체계적 운영으로 인증기업에 대한 내·외부 이해관계자 신뢰 확보</li>
                              <li>개인정보보호 정책에 기반한 개인정보보호와 정보보안 문화 구축으로 임직원 마인드 제고</li>
                              <li>PDCA를 통한 개인정보보호 성과의 지속적인 향상</li>
                            </ul>
                         
                        </dd>
                      </dl>
                    </li>
                  </ul>
                </div>

<div class="section mt100">
                  <div class="left15 iso_10002_cont4 iso_chart3">
                    <h2 class="title_2 mt100">ISO/IEC 27701 개인정보보호 경영시스템 수립 및 인증취득 절차</h2>
                    <ul>
                      <li>
                        <strong>STEP 01</strong>
                        <em>추진주체 및 적용범위 결정</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step1.png" alt=""></div>
                        <ul class="list_style2">
                          <li>주무부서 결정</li>
                          <li>인증대상 조직 결정</li>
                        </ul>
                      </li> 
                      <li>
                        <strong>STEP 02</strong>
                        <em>현황분석</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step2.png" alt=""></div>
                        <ul class="list_style2"> 
                          <li>자료수집</li>
                          <li>인증기준(표준)과 갭 분석</li>
                          <li>조직상황의 이해</li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 03</strong>
                        <em>리더십 기반 전략 수립</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step4.png" alt=""></div>
                        <ul class="list_style2">
                          <li>개인정보보호 방침,<br>
                            개인정보보호 정책 수립</li>
                          <li>방침과 연결된 개인정보보호 <br>
                            목표 수립 </li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 04</strong>
                        <em>개인정보보호 리스크 평가</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step5.png" alt=""></div>
                        <ul class="list_style2">
                          <li>적용성보고서(SoA) 항목 및<br>
                            조직내 리스크 도출</li>
                          <li>리스크 분석, 평가 및 대응계획 <br>
                            수립</li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 05</strong>
                        <em>지원 활동</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step6.png" alt=""></div>
                        <ul class="list_style2">
                          <li>경영시스템 문서화</li>
                          <li>필요인력 및 자원</li>
                          <li>책임자</li>
                          <li>내부심사원 양성</li>
                          <li>추진 방법/시기 등</li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 06</strong>
                        <em>운용</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step3.png" alt=""></div>
                        <ul class="list_style2">
                          <li>개인정보보호 통제항목 구현<br>
                            및 활동 수행 </li>
                          <li>필요시, 외부공급자 통제</li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 07</strong>
                        <em>성과평가 및 개선</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step9.png" alt=""></div>      
                        <ul class="list_style2">
                          <li>개인정보보호 성과 측정 및 <br>
                            평가 </li>
                          <li>내부심사</li>
                          <li>경영검토 및 시정조치</li>
                        </ul>
                      </li>
                      <li>
                        <strong>STEP 08</strong>
                        <em>ISO/IEC 27701 인증 획득 및 유지</em>
                        <div><img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_21001_step10.png" alt=""></div>
                        <ul class="list_style2">
                          <li>인증신청 및 계약</li>
                          <li>현장심사(최초심사는 1단계/<br>
                            2단계로 2회 실시)</li>
                          <li>3년 유효기간 동안, 매년 정기<br>
                            심사 실시</li>
                        </ul>
                      </li>

</ul>
                  </div>
    
      
                </div>
    
      
               
      
            </div>
    
      
          </div>