ISO 27701(개인정보보호경영시스템)
최초의 글로벌 개인정보 보호 경영시스템 표준인 동시에 PIMS (Privacy Information Management System, 개인정보 보호 경영시스템)의 구축과 관련된 특정 요구사항, 목표 및 관리 수단이 포함됩니다.
또한, 조직이 개인 정보 보호를 위해 갖추어야 하는 요구사항과 가이드 라인을 동시에 제공하고 있으며, ISO27001의 확장판이기 때문에 ISO27701 인증을 희망할 경우 ISO27001 인증을 보유해야 합니다.
개인정보 보호를 위한 중요한 단계이며, ISO27701은 조직에 데이터 및 개인 정보 보호 행동 방법에 대한 실제 지침을 제공함으로써 기존의 규정을 충족합니다.
이러한 지침을 통해 조직은 PII (개인 식별 정보)를 보호하면서 GDPR (유럽 연합 개인정보 보호법)과 같은 규정을 준수할 수 있습니다.
기대효과
- 개인정보 보호 요구사항 충족 및 관리체계 확립
- GDPR 등 국제 개인정보보호 규정 준수 역량 강화
- 체계적인 개인정보 보호 정책 및 프로세스 수립
- 개인정보 유출 사고 예방 및 위험 관리 능력 향상
- 이해관계자의 신뢰도 향상 및 기업 이미지 제고
- 개인정보 보호 관련 법적 리스크 최소화
- 국제 비즈니스 기회 확대 및 경쟁력 강화
- 임직원의 개인정보보호 인식 제고 및 역량 강화
인증 범위
| IAF Code | 인증 수행 범위 | 인증 가능 여부 |
|---|---|---|
| 01 | 농업, 수렵업, 임업 및 어업 | ✓ |
| 02 | 광업 및 채석업 | ✓ |
| 03 | 음료와 담배 | ✓ |
| 04 | 섬유제품 및 의류제품 | ✓ |
| 05 | 가죽, 가죽제품 및 신발 | ✓ |
| 06 | 목재 및 나무제품 | ✓ |
| 07 | 펄프, 종이 및 종이제품 | ✓ |
| 08 | 출판업 | ✓ |
| 09 | 인쇄업 | ✓ |
| 10 | 코크스 제품 및 석유정제품 | ✓ |
| 11 | 핵연료 | ✓ |
| 12 | 화학약품, 화학제품 및 섬유 | ✓ |
| 13 | 의약품 | ✓ |
| 14 | 고무 및 플라스틱 | ✓ |
| 15 | 비금속광물제품 | ✓ |
| 16 | 콘크리트,시멘트,석회,석고 | ✓ |
| 17 | 기초금속 및 조립금속품 | ✓ |
| 18 | 기계 및 장비 | ✓ |
| 19 | 전기 및 광학 기기 | ✓ |
| 20 | 조선업과 수리업 | ✓ |
| 21 | 항공우주산업 | ✓ |
| 22 | 기타수송장비 | ✓ |
| 23 | 기타제조업 | ✓ |
| 24 | 재생원료 가공처리 | ✓ |
| 25 | 전기공급 | ✓ |
| 26 | 가스공급 | ✓ |
| 27 | 수도공급 | ✓ |
| 28 | 건설 | ✓ |
| 29 | 도,소매업 및 소비자용품 수선업 | ✓ |
| 30 | 숙박 및 음식점 | ✓ |
| 31 | 운수, 창고 및 통신 | ✓ |
| 32 | 금융 및 보험 | ✓ |
| 33 | 정보기술 | ✓ |
| 34 | 엔지니어링 서비스 | ✓ |
| 35 | 기타 사업서비스 | ✓ |
| 36 | 공공행정 | ✓ |
| 37 | 교육 | ✓ |
| 38 | 보건 및 사회복지 | ✓ |
| 39 | 기타사회 및 개인서비스 | ✓ |