• 인증 안내
  • 인증 품목
  • ISO 27701

인증 품목

ISO/IEC 27701

개인정보
경영시스템

  • 배경

    개인정보보호에 대한 기업의 사회적 책임이 커지고 있는 가운데, 다양한 개인정보보호 법률 및 규정을 준수하고, 고객과 조직 등 모든 이해관계자의 신뢰를 구축하기 위해 도입되었습니다. ISO 27001의 확장 영역으로서 개인정보보호 경영 시스템이 강조 되었고, ISO 27001과 함께 통합 시스템을 갖춘다면 체계적인 정보보안 경영 시스템을 입증할 수 있습니다.

  • 적용범위

    • 서버, 네트워크, 보안, DBMS 등 조직의 정보 자산
    • 인력 자원 및 물리적, 환경적 자원 보안
    • 통신 및 운영 관리, 접근 제어 방식 관리
  • 기대효과

    • 개인정보보안에 대한 법적 및 계약적 요구사항에 대한 적합성 향상
    • 개인정보보안을 위협하는 요소 및 문제에 대한 리스크의 최소화
    • 개인정보보호관리체계의 수립 및 운영을 통한 비즈니스의 연속성 보장
    • 고객의 정보 유출 및 기타 인권 침해로 인한 법정 소송 예방 및 감소
    • 철저한 프라이버시 관리로 확립된 통제 및 투명성 제공
    • 선도적인 개인 정보 보안 노력으로 대외적 신뢰 증진

주요 프로세스