국제표준 ISO인증의 시작,
그 시작점에 KEC가 함께합니다.
정보보안 / 정보기술
ISO/IEC 27701
정보보안 / 정보기술
ISO 27001
ISO/IEC 27701
개인정보보호경영시스템
Privacy Information Management System (PIMS)
ISO/IEC 27701은 개인정보 처리 전 과정에 걸친
보안 통제와 데이터 주체의 권리 보호 요구사항을 규정한 글로벌 개인정보 보호 표준입니다. 조직의 데이터 보호
전문성을 대외적으로 입증할 수 있는 최적의 도구로서,
체계적인 시스템을 통해 개인정보 유출 리스크 최소화,
글로벌 규제(GDPR 등) 대응, 고객 신뢰 확보라는 세 가지 목표를 동시에 달성하게 해줍니다.
ISO/IEC 27701은 보안 통제와
데이터 주체의 권리 보호 요구사항을 규정한 글로벌 개인정보 보호 표준입니다.
ISO 인증 프로세스
인증 효과
개인정보 유출 리스크 최소화
글로벌 개인정보보호 법규 준수
데이터 보안에 대한 고객 신뢰 확보
정보보호 관리 체계의 효율적 고도화
글로벌 비즈니스 진출 기회 확대
기업 책임성 입증 및 이미지 개선
인증 효과
구분 | 표준 요구사항 |
| 4 | 일반 |
| 4.1 | 표준의 구조 |
| 4.2 | KS X ISO/IEC 27001:2013 요구사항 |
| 4.3 | KS X ISO/IEC 27002:2013 가이드라인 |
| 4.4 | 고객 |
| 5 | KS X ISO/IEC 27001 관련 PIMS 특정 요구 사항 |
| 5.1 | 일반 |
| 5.2 | 조직의 상황 |
| 5.3 | 리더십 |
| 5.4 | 계획 |
| 5.5 | 지원 |
| 5.6 | 운영 |
| 5.7 | 성능 평가 |
| 5.8 | 개선 |
| 6 | KS X ISO/IEC 27002 관련 PIMS 지침 |
| 6.1 | 일반 |
| 6.2 | 정보보호 정책 |
| 6.3 | 정보보안 조직 |
| 6.4 | 인적 자원 보안 |
| 6.5 | 자산 관리 |
| 6.6 | 접근 제어 |
| 6.7 | 암호 |
| 6.8 | 물리적 보안과 환경적 보안 |
| 6.9 | 운영 보안 |
| 6.10 | 통신 보안 |
| 6.11 | 시스템 획득, 개발 및 유지보수 |
| 6.12 | 공급자 관계 |
| 6.13 | 정보보호 침해 사고 관리 |
| 6.14 | 비즈니스 연속성 관리의 정보보호 측면 |
| 6.15 | 준수 |
| 7 | 개인정보처리자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 7.1 | 일반 |
| 7.2 | 수집과 처리 조건 |
| 7.3 | 정보주체에 대한 의무 |
| 7.4 | 설계에 의한 프라이버시와 기본에 의한 프라이버시 |
| 7.5 | 개인정보 공유, 이전, 공개 |
| 8 | 개인정보 수탁자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 8.1 | 일반 |
| 8.2 | 수집과 처리 조건 |
| 8.3 | 정보주체 의무 |
| 8.4 | 설계에 의한 개인정보 보호와 기본에 의한 개인정보 보호 |
| 8.5 | 개인정보 공유, 이전, 공개 |
ISO/IEC 27701
개인정보보호경영시스템 l Privacy Information Management System (PIMS)
ISO/IEC 27701은 개인정보 처리 전 과정에 걸친 보안 통제와 데이터 주체의 권리 보호 요구사항을 규정한 글로벌 개인정보 보호 표준입니다.
조직의 데이터 보호 전문성을 대외적으로 입증할 수 있는 최적의 도구로서, 체계적인 시스템을 통해 개인정보 유출 리스크 최소화, 글로벌 규제(GDPR 등) 대응,
고객 신뢰 확보라는 세 가지 목표를 동시에 달성하게 해줍니다.
ISO/IEC 27701은 보안 통제와 데이터 주체의 권리 보호 요구사항을 규정한 글로벌 개인정보 보호 표준입니다.
개인정보 유출
리스크 최소화
정보보호 관리 체계의
효율적 고도화
구분 | 표준 요구사항 |
| 4 | 일반 |
| 4.1 | 표준의 구조 |
| 4.2 | KS X ISO/IEC 27001:2013 요구사항 |
| 4.3 | KS X ISO/IEC 27002:2013 가이드라인 |
| 4.4 | 고객 |
| 5 | KS X ISO/IEC 27001 관련 PIMS 특정 요구 사항 |
| 5.1 | 일반 |
| 5.2 | 조직의 상황 |
| 5.3 | 리더십 |
| 5.4 | 계획 |
| 5.5 | 지원 |
| 5.6 | 운영 |
| 5.7 | 성능 평가 |
| 5.8 | 개선 |
| 6 | KS X ISO/IEC 27002 관련 PIMS 지침 |
| 6.1 | 일반 |
| 6.2 | 정보보호 정책 |
| 6.3 | 정보보안 조직 |
| 6.4 | 인적 자원 보안 |
| 6.5 | 자산 관리 |
| 6.6 | 접근 제어 |
| 6.7 | 암호 |
| 6.8 | 물리적 보안과 환경적 보안 |
| 6.9 | 운영 보안 |
| 6.10 | 통신 보안 |
| 6.11 | 시스템 획득, 개발 및 유지보수 |
| 6.12 | 공급자 관계 |
| 6.13 | 정보보호 침해 사고 관리 |
| 6.14 | 비즈니스 연속성 관리의 정보보호 측면 |
| 6.15 | 준수 |
구분 | 표준 요구사항 |
| 7 | 개인정보처리자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 7.1 | 일반 |
| 7.2 | 수집과 처리 조건 |
| 7.3 | 정보주체에 대한 의무 |
| 7.4 | 설계에 의한 프라이버시와 기본에 의한 프라이버시 |
| 7.5 | 개인정보 공유, 이전, 공개 |
| 8 | 개인정보 수탁자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 8.1 | 일반 |
| 8.2 | 수집과 처리 조건 |
| 8.3 | 정보주체 의무 |
| 8.4 | 설계에 의한 개인정보 보호와 기본에 의한 개인정보 보호 |
| 8.5 | 개인정보 공유, 이전, 공개 |
Family Site +
한국ESG인증협회
대표 권오삼
주소 세종특별자치시 집현중앙로 20, 503호
(집현동, 마크로젠 세종캠퍼스)
사업자 등록번호 305-86-14631
메일주소 esg@kecert.kr | 팩스 044-864-0974
