ISO 27701 bg
    홈 > 기업인증 > ISO 27701
    ISO 27701
    개인정보 보호의 글로벌 기준, 개인정보 경영 시스템
    ISO 27701
    ISO 27701은 개인정보 관리체계(PIMS)를 위한 국제 표준입니다.
    ISO 27001을 확장하여 개인정보 처리자와 관리자의 역할에 맞는 보호 체계를 수립합니다.
    인증 견적 받기자가진단 하기

    WHAT IS ISO 27701

    ISO 27701이란?

    ISO 27701은 개인정보보호 경영시스템(PIMS) 표준으로,
    ISO 27001/27002를 확장하여 GDPR, 개인정보보호법 등 글로벌 프라이버시 규정에 체계적으로 대응할 수 있도록 합니다.

    ISO/IEC 27701 (Privacy information management system)
    ISO 27001을 확장한 개인정보보호 경영시스템 표준
    ISO 27701은 ISO 27001/27002의 정보보호 관리체계를 기반으로 개인정보 처리자(PII Processor)와 관리자(PII Controller)의 역할에 맞는 보호 체계를 수립하는 국제 표준입니다.

    GDPR, 개인정보보호법 등 글로벌 프라이버시 규정에 효과적으로 대응할 수 있습니다.
    개인정보 처리 체계화
    개인정보 처리 체계화
    개인정보의 수집, 이용, 제공, 파기 전 과정을 체계적으로 관리합니다.
    글로벌 프라이버시 법규 대응
    글로벌 프라이버시 법규 대응
    GDPR, 개인정보보호법 등 각국의 프라이버시 법규에 효과적으로 대응합니다.
    PII 처리자/관리자 요구사항 충족
    PII 처리자/관리자 요구사항 충족
    개인정보 처리자와 관리자 각각의 역할에 맞는 요구사항을 충족합니다.
    데이터 주체 권리 보장
    데이터 주체 권리 보장
    정보 주체의 접근권, 정정권, 삭제권 등 권리를 체계적으로 보장합니다.

    WHO NEEDS IT

    이런 기업에 필요합니다

    ISO 27701은 개인정보를 처리하거나 관리하는 모든 조직에 적용됩니다.

    개인정보 대량 처리 기업
    개인정보 대량 처리 기업
    대규모 고객 데이터를 수집하고 처리하는 플랫폼 및 IT 기업
    글로벌 서비스 기업(GDPR 대응)
    글로벌 서비스 기업(GDPR 대응)
    EU 등 해외 시장에서 서비스를 제공하며 GDPR 준수가 필요한 기업
    금융/보험/의료(민감정보)
    금융/보험/의료(민감정보)
    민감한 개인정보를 다루는 금융, 보험, 의료 분야 기업
    데이터 프로세서(수탁사)
    데이터 프로세서(수탁사)
    개인정보 처리를 위탁받아 수행하는 데이터 프로세서 기업
    HR/채용 플랫폼
    HR/채용 플랫폼
    직원 및 지원자의 개인정보를 대량으로 처리하는 HR 플랫폼 기업
    마케팅/광고 기술 기업
    마케팅/광고 기술 기업
    고객 행동 데이터 및 타겟팅 정보를 처리하는 애드테크/마테크 기업

    KEY REQUIREMENTS

    주요 요구사항

    ISO 27701의 요구사항은 4항부터 10항까지의 구조를 기반으로,
    개인정보보호 경영시스템(PIMS)을 체계적으로 운영하도록 요구합니다.

    4
    조직의 상황
    Context of the Organization
    PII 처리 환경 분석
    이해관계자 프라이버시 요구사항 정의
    PIMS 적용 범위 설정
    5
    리더십
    Leadership
    경영진의 개인정보 보호 의지
    PII 관리자 요구사항
    PII 처리자 요구사항
    6
    기획
    Planning
    개인정보 영향평가(PIA)
    프라이버시 리스크 식별 및 대응
    개인정보 보호 목표 수립
    7
    지원
    Support
    개인정보 보호 교육 및 인식
    동의 관리 체계 구축
    문서화된 정보 관리
    8
    운영
    Operation
    국외이전 관리
    제3자 제공 및 위탁 관리
    데이터 주체 권리 처리
    9
    성과 평가
    Performance Evaluation
    내부 심사 수행
    프라이버시 성과 측정 및 분석
    경영 검토
    10
    개선
    Improvement
    침해사고 대응 및 시정조치
    지속적인 프라이버시 보호 개선
    예방 조치 실행

    PROCESS

    인증 취득 프로세스

    ISO 27701 인증은 체계적인 5단계 프로세스를 통해 진행됩니다.
    CONTA가 각 단계를 전문적으로 지원합니다.

    1
    현황 진단 (Gap Analysis)
    현재 조직의 개인정보 관리 수준을 ISO 27701 요구사항과 비교 분석하여 부족한 부분(Gap)을 파악합니다. ISO 27001 인증 보유 여부에 따라 준비 범위가 달라집니다.
    2
    PIMS 구축 및 문서 정리
    개인정보보호 경영시스템에 필요한 프로세스를 설계하고, 개인정보 처리방침, 영향평가, 동의 관리 절차 등 필수 문서를 작성합니다.
    3
    내부 심사 수행
    구축된 PIMS가 ISO 27701 요구사항을 충족하는지 내부적으로 검증합니다. 발견된 부적합 사항은 시정조치를 통해 개선합니다.
    4
    인증 심사 대응
    공인 인증기관의 1단계(문서 심사) 및 2단계(현장 심사)에 대응합니다. 심사 과정에서 발생하는 지적 사항에 대한 시정조치를 지원합니다.
    5
    인증 취득
    심사를 통과하면 ISO 27701 인증서를 발급받습니다. 인증은 3년간 유효하며, 매년 사후심사를 통해 시스템 유지를 확인합니다.

    BENEFITS

    기대 효과

    ISO 27701 인증 취득으로 기업이 얻을 수 있는 핵심 가치입니다.

    개인정보보호법/GDPR 체계적 대응
    개인정보보호법/GDPR 체계적 대응
    국내 개인정보보호법과 GDPR 등 글로벌 프라이버시 규정을 체계적으로 준수합니다.
    글로벌 서비스 신뢰 확보
    글로벌 서비스 신뢰 확보
    국제적으로 인정받는 프라이버시 인증을 통해 글로벌 비즈니스 신뢰를 확보합니다.
    개인정보 사고 예방
    개인정보 사고 예방
    체계적인 개인정보 관리 체계를 통해 유출 사고를 사전에 예방합니다.
    ISO 27001과 통합 인증 효율
    ISO 27001과 통합 인증 효율
    ISO 27001 기반 확장으로 통합 인증 취득 시 시간과 비용을 절감합니다.
    ISO 27701 인증, 지금 시작하세요
    CONTA의 전문가가 귀사에 맞는 최적의 인증 솔루션을 제안합니다.
    ISO 27701 견적 요청하기arrow_right