ISO/IEC 27701

ISO/IEC 27701은 개인정보경영시스템의 요구사항을 규정한 국제표준으로, 2019년 8월 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에 의해 공표되었습니다. ISO/IEC 27701은 개인 정보에 대한 ISO/IEC 27001 및 ISO/IEC 27002의 확장판으로, 개인정보경영시스템을 구축, 구현, 유지, 관리 및 지속적인 개선을 목표로 하고 있습니다.

< ISO/IEC 27701 >

ISO/IEC 27701 인증의 주요 특징

• •  ISO/IEC 27701은 ISO/IEC 27001의 확장판으로, ISO/IEC 27701 인증을 받기 원하는 기업의 경우 ISO/IEC 27001 인증을 보유하고 있어야 합니다.
• •  기존 ISO/IEC 27001 인증을 유지하던 기업들 중 개인정보를 처리하는 경우 ISO/IEC 27701의 요구사항까지 충족해야 합니다.
• •  조직이 개인정보보호를 위해 갖추어야하는 요구사항과 가이드라인을 동시에 제공합니다.
• •  조직이 개인 식별 정보(PII, Personally Identifiable Information)를 보호하기 위한 프로세스의 정의 및 가이드 라인을 제공합니다.
• •  글로벌 상거래 및 비즈니스가 가능하도록 GDPR의 준수를 염두해두고 제정되었으며, 각 조항 간의 매핑이 포함되어 있습니다.

정보 보호와 관련된 국제 표준

• ISO/IEC 27001 : 정보보안경영시스템에 대한 요구사항을 규정한 국제 표준
• ISO/IEC 27002 : ISO/IEC 27001을 기반으로 정보보안경영시스템을 구축, 구현, 유지, 관리 및 지속적인 개선을 위한 가이드 라인

용어

• 개인식별정보(PII, Personally Identifiable Information)
  : 개인에 관한 정보로서 해당 정보에 의하여 개인을 식별할 수 있는 정보
• GDPR (General Data Protection Regulation)
  : 개인정보보호 규정을 뜻하며, 유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정