당신의 더 나은 내일을 향해 함께 걷습니다.
테이크네트웍스는 당신의 신속하고 간편한 업무를 위해 항상 연구하는 자세로 다가가겠습니다.
데이터 수집 및 처리가 현저하게 늘어나는 가운데 개인 정보 위협을 줄이기 위해 데이터를 관리하고 처리해야 하는 방법에 대한 요구가 더욱 증가하고 있습니다.
이는 국제 표준인 ISO/IEC 27701 표준의 제정의 배경이 되었습니다.
ISO/IEC 27701은 ISO/IEC 27001 및 ISO/IEC 27002의 확장 형태로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구 사항 및 지침을 제공합니다.
또한 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다.
ISO/IEC 27701은 ISO/IEC 27001을 기반으로 한 Information Security Management System (ISMS) 내에서 PII를 처리하는 PII 컨트롤러 또는 PII 프로세서를 포함하는 공공 및 민간 기업, 정부 기관 및 비영리 조직을 포함한 모든 유형의 조직과 규모에 적용될 수 있습니다.
국제 개인정보보호 표준 인증인 ISO 27701 인증 획득 및 유지에 기여하며, 개인정보보호 관리체계를 효율적으로 수립할 수 있도록 지원해 드립니다.
1. 범위 | |
2. 참고자료 | |
3. 용어, 정의 및 약어 | |
4. 일반 | |
4.1 문서의 구조 4.2 ISO/IEC 27001: 2013 요구 사항 |
4.3 ISO/IEC 27002: 2013 가이드라인 4.4 고객 |
5.ISO/IEC 27001 관련 PIMS 특정 요구 사항 | |
5.1 일반 5.2 조직 상황 5.3 리더십 5.4 계획 |
5.5 지원 5.6 운영 5.7 성능 평가 5.8 개선 |
6. ISO/IEC 27002 관련 PIMS 지침 | |
6.1 일반 6.2 정보보안 정책 6.3 정보보안 조직 6.4 인적 자원 보안 6.5 자산관리 6.6 접근통제 6.7 암호화 6.8 물리적 및 환경적 보안 |
6.9 운영 보안 6.10 통신 보안 6.11 시스템 구입, 개발 및 유지 보수 6.12 공급 업체 관계 6.13 정보보안 사고 관리 6.14 비즈니스 연속성 관리의 정보보안 측면 6.15 컴플라이언스 |
7. PII 컨트롤러에 대한 ISO/IEC 27002 추가 지침 | |
7.1 일반 7.2 수집 및 처리 조건 7.3 PII 원칙과 의무 |
7.4 Privacy by Design, Privacy by default 7.5 PII 공유, 이전 및 공개 |
8. PII 프로세서에 대한 ISO/IEC 27002 추가 지침 | |
8.1 일반 8.2 수집 및 처리 조건 8.3 PII 원칙에 대한 의무 |
8.4 Privacy by Design, Privacy by default 8.5 PII 공유, 이전 및 공개 |
붙임 A (규범) PIMS 특정 기준 제어 목표 및 제어(PII 컨트롤러) | |
붙임 B (규범) PIMS 특정 기준 제어 목표 및 제어(PII 프로세서) | |
붙임 C (정보) ISO/IEC 29100 맵핑 | |
붙임 D (정보) 일반 데이터 보호 규정 맵핑 | |
붙임 E (정보) ISO/IEC 27018 및 ISO/IEC 29151 맵핑 | |
붙임 F (정보) ISO/IEC 27001 및 ISO/IEC 27002 에 ISO/IEC 27701 을 적용하는 방법 |