인증
ISO/IEC 27701(개인정보경영시스템)
Security Techniques – Privacy Information Security Management System
개요
GDPR에 명시된 개인정보보호 요건 및 기타 데이터 보호규정 충족
전 임직원의 개인정보 보호 중요성의 동기부여와 인식확산
개인정보보호 관련 법규 및 규정 준수를 개관적으로 입증 가능
PII 처리과정이 상호관련이 있는 비즈니스 파트너사와 거래가능
ISO/IEC 27001과 쉽게 통합 가능
정기적인 심사를 통해 성과 및 개선 사항을 지속적으로 모니터링
개인정보 위반 리스크 감소
이해관계자에게 개인정보 보호 관리 능력에 대한 신뢰 구축
조직내 역할과 책임의 명확화
보안침해 최소화를 통한 비즈니스 연속성 보장
업무의 실수 및 낭비 제거
의사결정 지원으로 보안 환경조성
제품 및 서비스 관련 보안 책임에 대한 간접 보증
ISO 27701
ISO/IEC 27701 : Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines
ISO/IEC 27001 : Information technology - Security techniques - Information security management systems - Requirements
ISO/IEC 27002 : Information technology - Security techniques - Code of practice for information security controls
ISO/IEC 27018 : Information technology - Security techniques - Code of practice for protection of personally idenrifiable information (PII)in public clouds acting as PII processors
ISO/IEC 27017 : Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud servicess
ISO/IEC 29001 : Information technology - Security techniques - Privacy framework
본 경영시스템은 IAS 인정심사 범위에서 제외됨에 따라, IAS 인정심사 이후에 인정된 인증심사를 진행할 수 있습니다.