ISO 27018 bg
    홈 > 기업인증 > ISO 27018
    ISO 27018
    클라우드 속 개인정보를 보호하는 개인정보 보호 표준
    ISO 27018
    ISO 27018은 퍼블릭 클라우드 환경에서 개인식별정보(PII)를 보호하기 위한 국제 표준입니다.
    클라우드 서비스 제공자가 준수해야 할 개인정보 보호 원칙을 정의합니다.
    인증 견적 받기자가진단 하기

    WHAT IS ISO 27018

    ISO 27018이란?

    ISO 27018은 퍼블릭 클라우드 환경에서 PII(개인식별정보)를 보호하기 위한 국제 표준으로,
    ISO 27001/27002 기반의 개인정보 보호 확장 표준이며 클라우드 환경에 특화된 개인정보 처리 원칙을 제공합니다.

    ISO/IEC 27018 (Protection of PII in public clouds acting as PII processors)
    퍼블릭 클라우드 환경의 개인정보 보호 국제 표준
    ISO 27018은 클라우드 서비스 제공자가 개인식별정보(PII)를 처리할 때 준수해야 할 보호 원칙과 통제항목을 정의합니다.

    GDPR을 비롯한 글로벌 개인정보 보호 규정에 대응하며, 데이터 주체의 권리 보장과 투명한 개인정보 처리를 핵심으로 합니다.
    클라우드 PII 보호
    클라우드 PII 보호
    퍼블릭 클라우드 환경에서 개인식별정보를 체계적으로 보호합니다.
    투명한 개인정보 처리
    투명한 개인정보 처리
    개인정보의 수집, 이용, 보관, 삭제 과정을 투명하게 관리합니다.
    데이터 주체 권리 보장
    데이터 주체 권리 보장
    정보 주체의 접근권, 정정권, 삭제권 등 개인정보 권리를 보장합니다.
    국제 프라이버시 규정 대응
    국제 프라이버시 규정 대응
    GDPR 등 글로벌 개인정보 보호 법규에 체계적으로 대응합니다.

    WHO NEEDS IT

    이런 기업에 필요합니다

    ISO 27018은 클라우드 환경에서 개인정보를 처리하는 모든 기업에 적용됩니다.

    클라우드 서비스 제공 기업
    클라우드 서비스 제공 기업
    퍼블릭 클라우드에서 고객 데이터를 처리하는 서비스 제공 기업
    개인정보 클라우드 처리 기업
    개인정보 클라우드 처리 기업
    클라우드 환경에서 고객 개인정보를 수집, 처리하는 기업
    SaaS 기업 (고객 데이터 처리)
    SaaS 기업 (고객 데이터 처리)
    SaaS 플랫폼에서 고객의 개인정보를 처리하는 기업
    해외 서비스 제공 기업 (GDPR 대응)
    해외 서비스 제공 기업 (GDPR 대응)
    EU 등 해외 시장에 서비스를 제공하며 GDPR 대응이 필요한 기업
    의료/교육 클라우드 서비스
    의료/교육 클라우드 서비스
    민감한 개인정보를 클라우드에서 처리하는 의료 및 교육 서비스 기업
    공공기관 클라우드 서비스
    공공기관 클라우드 서비스
    공공기관의 개인정보를 클라우드에서 처리하는 서비스 기업

    KEY REQUIREMENTS

    주요 요구사항

    ISO 27018은 퍼블릭 클라우드에서 PII를 처리하는 조직이 지켜야 할 통제항목을 제공합니다.
    아래는 실무에서 자주 적용되는 핵심 요구사항입니다.

    4
    PII 처리 목적 제한
    Purpose Limitation of PII Processing
    개인정보 처리 목적 명확화
    목적 외 이용 금지 원칙
    처리 목적 변경 시 동의 관리
    5
    동의 관리
    Consent Management
    정보 주체의 명시적 동의 확보
    동의 철회 절차 마련
    동의 기록 관리 체계 구축
    6
    데이터 이전 통제
    Data Transfer Control
    국가 간 데이터 이전 관리
    이전 시 보호 조치 적용
    데이터 이전 기록 유지
    7
    하위 처리자 관리
    Sub-processor Management
    하위 처리자 선정 기준 수립
    하위 처리자 보안 요구사항 관리
    하위 처리자 변경 통지 절차
    8
    PII 삭제 및 반환
    PII Deletion & Return
    서비스 종료 시 데이터 반환
    안전한 데이터 삭제 절차
    삭제 증명 및 기록 관리
    9
    접근 기록 관리
    Access Log Management
    PII 접근 로그 기록 및 보관
    접근 권한 검토 및 감사
    비인가 접근 탐지 및 대응
    10
    개선 및 규정 준수
    Improvement & Compliance
    개인정보 침해 사고 대응
    정기적인 개인정보 영향평가
    지속적인 보호 체계 개선

    PROCESS

    인증 취득 프로세스

    ISO 27018 인증은 체계적인 5단계 프로세스를 통해 진행됩니다.
    CONTA가 각 단계를 전문적으로 지원합니다.

    1
    현황 진단 (Gap Analysis)
    현재 조직의 개인정보 보호 수준을 ISO 27018 요구사항과 비교 분석하여 부족한 부분(Gap)을 파악합니다. 이를 통해 인증 준비에 필요한 범위와 일정을 수립합니다.
    2
    시스템 구축 및 문서 정리
    개인정보 보호 관리체계에 필요한 프로세스를 설계하고, 개인정보 처리방침, 절차서, 양식 등 필수 문서를 작성합니다. 조직의 클라우드 환경에 맞게 보호 체계를 구축합니다.
    3
    내부 심사 수행
    구축된 시스템이 ISO 27018 요구사항을 충족하는지 내부적으로 검증합니다. 발견된 부적합 사항은 시정조치를 통해 개선합니다.
    4
    인증 심사 대응
    공인 인증기관의 1단계(문서 심사) 및 2단계(현장 심사)에 대응합니다. 심사 과정에서 발생하는 지적 사항에 대한 시정조치를 지원합니다.
    5
    인증 취득
    심사를 통과하면 ISO 27018 인증서를 발급받습니다. 인증은 3년간 유효하며, 매년 사후심사를 통해 시스템 유지를 확인합니다.

    BENEFITS

    기대 효과

    ISO 27018 인증 취득으로 기업이 얻을 수 있는 핵심 가치입니다.

    개인정보 보호 신뢰 확보
    개인정보 보호 신뢰 확보
    국제 표준 인증을 통해 고객 개인정보 보호에 대한 신뢰성을 입증합니다.
    GDPR/개인정보보호법 대응
    GDPR/개인정보보호법 대응
    GDPR 및 국내 개인정보보호법 등 글로벌 규정 준수 체계를 구축합니다.
    클라우드 서비스 경쟁력 강화
    클라우드 서비스 경쟁력 강화
    개인정보 보호 인증을 통해 클라우드 서비스의 차별화된 경쟁력을 확보합니다.
    ISO 27001/27017 통합 인증 시너지
    ISO 27001/27017 통합 인증 시너지
    ISO 27001, 27017과 통합 인증을 통해 효율적이고 강력한 보안 체계를 완성합니다.
    ISO 27018 인증, 지금 시작하세요
    CONTA의 전문가가 귀사에 맞는 최적의 인증 솔루션을 제안합니다.
    ISO 27018 견적 요청하기arrow_right