ISO 27701 개인정보보호 경영시스템
Privacy Information Management System
ISO 27701 개인정보보호 경영시스템 도입배경
1️⃣ 글로벌 개인정보보호 규제 강화
2️⃣ 디지털 전환 및 데이터 프라이버시 중요성 증가
3️⃣ 사이버 보안 위협 및 데이터 유출 사고 증가
4️⃣ 기업의 글로벌 시장 경쟁력 확보
5️⃣ 기업 내부 개인정보 관리 체계 구축 필요
2️⃣ 디지털 전환 및 데이터 프라이버시 중요성 증가
3️⃣ 사이버 보안 위협 및 데이터 유출 사고 증가
4️⃣ 기업의 글로벌 시장 경쟁력 확보
5️⃣ 기업 내부 개인정보 관리 체계 구축 필요
ISO 27701 개인정보보호 경영시스템 인증이란?
ISO 27701 개인정보보호 경영시스템(PIMS, Privacy Information Management System)을 위한
국제 표준으로, 개인정보 보호 및 데이터 프라이버시 관리를 강화하기 위해 ISO 27001 정보보안 경영시스템의
확장판으로 개발되었습니다.
이 표준은 GDPR(유럽 일반 개인정보보호법), CCPA(캘리포니아 소비자 개인정보 보호법),
국내 개인정보보호법(PIPL, ISMS-P) 등의 법적 요구사항과 연계 가능하며, 기업이 개인정보보호 및
보안 관리를 체계적으로 운영할 수 있도록 지원합니다.
국제 표준으로, 개인정보 보호 및 데이터 프라이버시 관리를 강화하기 위해 ISO 27001 정보보안 경영시스템의
확장판으로 개발되었습니다.
이 표준은 GDPR(유럽 일반 개인정보보호법), CCPA(캘리포니아 소비자 개인정보 보호법),
국내 개인정보보호법(PIPL, ISMS-P) 등의 법적 요구사항과 연계 가능하며, 기업이 개인정보보호 및
보안 관리를 체계적으로 운영할 수 있도록 지원합니다.
인증취득의 효과
▪ 개인정보 처리 과정에서 발생할 수 있는 리스크를 사전에 식별하고 관리하여 사고를 예방
▪ 개인정보보호법, GDPR 등 국내외 관련 규제를 준수하기 위한 체계적이고 조직적인 기반 마련
▪ 개인정보의 기밀성, 무결성, 가용성을 보장
▪ 위 내용을 안전하게 관리하기 위한 과정과 성과를 인증심사를 통해 객관적으로 입증 및 홍보
▪ 국제표준의 충족 및 개인정보보호 목표를 지속적으로 달성
▪ 개인정보 정책의 체계적 운영으로 인증기업에 대한 내·외부 이해관계자 신뢰 확보
▪ 개인정보보호 정책에 기반한 개인정보보호와 정보보안 문화 구축으로 임직원 마인드 제고
▪ PDCA를 통한 개인정보보호 성과의 지속적인 향상 ISO/IEC 27701 개인정보보호 경영시스템 수립 및 인증취득
▪ 개인정보보호법, GDPR 등 국내외 관련 규제를 준수하기 위한 체계적이고 조직적인 기반 마련
▪ 개인정보의 기밀성, 무결성, 가용성을 보장
▪ 위 내용을 안전하게 관리하기 위한 과정과 성과를 인증심사를 통해 객관적으로 입증 및 홍보
▪ 국제표준의 충족 및 개인정보보호 목표를 지속적으로 달성
▪ 개인정보 정책의 체계적 운영으로 인증기업에 대한 내·외부 이해관계자 신뢰 확보
▪ 개인정보보호 정책에 기반한 개인정보보호와 정보보안 문화 구축으로 임직원 마인드 제고
▪ PDCA를 통한 개인정보보호 성과의 지속적인 향상 ISO/IEC 27701 개인정보보호 경영시스템 수립 및 인증취득
