인증

인증

경영시스템

경영시스템

  • 인증
  • 경영시스템

ISO 27018(클라우드서비스 개인정보보호시스템)

Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

개요

  • ISO/IEC 27018은 클라우드 환경에서 개인정보(PII)를 처리하는 경우를 대상으로, 개인정보의 수집·이용·보관·삭제 전 과정에 대한 보호 원칙과 통제 기준을 제시하는 국제표준 가이드라인입니다. 클라우드 서비스 제공자가 개인정보 처리자로서 준수해야 할 책임과 보호조치를 명확히 함으로써, 개인정보 보호에 대한 고객과 이해관계자의 신뢰를 강화하는 것을 목적로 합니다.
  • 필요성

    • 클라우드 환경에서 개인정보 처리에 대한 국제표준(ISO/IEC 27018) 요구사항에 부합하는 개인정보 보호 관리체계 구축

    • 클라우드 기반 개인정보 처리 과정에서 발생 가능한 오·남용, 무단접근, 목적 외 이용 등 개인정보 침해 리스크를 체계적으로 관리

    • 개인정보 처리자(클라우드 서비스 제공자)의 책임과 의무를 명확히 해 고객·이용자·위탁기관의 신뢰 확보

    • 국내 개인정보 보호법 및 GDPR 등 글로벌 개인정보 규제와의 정합성을 확보해 해외 거래 및 공공·민간 사업 대응 역량 강화

  • 도입효과

    • 클라우드 환경에 특화된 정보보호 관리체계 도입을 통해 보안 운영의 일관성과 통제 수준을 체계적으로 향상

    • 클라우드 서비스 관련 보안사고, 데이터 유출, 서비스 장애 등 주요 리스크를 사전에 예방하고 대응 역량을 강화

    • 국내외 고객, 공공기관, 파트너사에 대해 클라우드 보안 수준을 객관적으로 입증하여 신뢰도 및 수주 경쟁력을 확보

    • 정보보호·개인정보·공급망 보안 등 연계 규제 및 글로벌 보안 요구사항 대응 기반을 마련하여 지속가능한 사업 운영을 지원


기본 모델


고객사