ISO인증지원센터

ISO27701 인증제도 개요

• 프라이버시 통제(Privacy control)을 관리하기 위한 개인식별정보(Personally Identifiable Information; PII)의 컨트롤러(Controller)과 프로세서(Processor)에 관한 프레임워크를 개괄하여, 개별적인 프라이버시권(Privacy right)에 대한 위험을 줄이는 것임
• ISO/IEC27701은 EU(유럽연합) 회원국과 유럽국경을 넘어 글로벌 상거래와 비즈니스가 가능하도록 GDPR(General Data Protection Regulation, 개인정보보호규정) 준수를 염두 해두고 제정
• 개인정보식별정보(PII) 컨트롤러와 프로세서 역할을 하는 조직이 갖추어야 하는 개인정보보호관리체계의 요구사항을 포함하고 있음

개인정보보호경영시스템 구조

필요성 및 인증의 기대효과

• 개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
• 개인정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
• 잠재적인 개인정보보호 침해 리스크를 모니터링/예방
• 개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
• 고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공