ISO(국제표준화기구-Internationa Organization for Standardization)에서 제정한 품질경영에 관한 규격으로 조직이 제품 또는 서비스의 품질을 지속적으로 개선하여 고객의 요구사항을 충족시킬 수 있는 능력을 보유하고 있음을 국제적으로 인정받기 위해 갖추어야 할 요구사항이다. 기업전반에 대한 총체적인 품질 향상을 통하여 경쟁력 우위를 확보하고 고객만족 향상 및 조직 경쟁력 제고를 통해 조직의 장기적인 성장, 발전을 추구하는 제도이다.
데이터 수집 및 처리가 현저하게 늘어나는 가운데 개인 정보 위협을 줄이기 위해 데이터를 관리하고 처리해야 하는 방법에 대한 요구가 더욱 증가하고 있습니다. 이는 국제 표준인 ISO/IEC 27701 표준의 제정의 배경이 되었습니다.
ISO/IEC 27701은 ISO/IEC 27001 및 ISO/IEC 27002의 확장 형태로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구 사항 및 지침을 제공합니다. 또한 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다. ISO/IEC 27701은 ISO/IEC 27001을 기반으로 한 Information Security Management System (ISMS) 내에서 PII를 처리하는 PII 컨트롤러 또는 PII 프로세서를 포함하는 공공 및 민간 기업, 정부 기관 및 비영리 조직을 포함한 모든 유형의 조직과 규모에 적용될 수 있습니다. 국제 개인정보보호 표준 인증인 ISO 27701 인증 획득 및 유지에 기여하며, 개인정보보호 관리체계를 효율적으로 수립할 수 있도록 지원해 드립니다.
- 개인 정보 관리 능력에 대한 신뢰를 구축
-조직 내 역할과 책임의 명확화
-내부 역량 향상 및 프로세스 개선을 통한 위반 방지
-프라이버시 관리를 위한 확립된 통제 및 투명성 제공
-비즈니스 파트너와의 합의를 촉진
-선도적인 정보보안 표준 ISO/IEC 27001과 쉽게 통합 가능
신뢰 구축
- 조직의 모든 이해관계자는 개인 정보 보호를 위해 조직이 더 나은 조치를 취할 것을 기대합니다. ISO/IEC 27701 인증을 받으면 개인 정보 보호에 대한 회사의 의지 표명을 보일 수 있고 이를 통해 회사에 대한 신뢰를 구축할 수 있습니다.
국제 수준의 체계적인 시스템 구축
- ISO/IEC 27701 인증을 위해서는 ISO/IEC 27001 인증을 받거나 이를 포함한 표준을 모두 구현해야 합니다. 따라서 27701과 27001 두 표준을 모두 준수하는 통합적인 시스템을 통해 체계적인 정보보호 경영 시스템을 확립할 수 있습니다.
법규 준수
- ISO/IEC 27701 인증은 다양한 개인 정보보호 법률과 규정을 준수하기 위한 항목을 포함하고 있습니다.
