 ISO/IEC 27701:2025 제 2판은 개인정보보호 경영시스템(PIMS)을 위한 전용 PDCA를 제시하므로써 ISO 9001과 같은 다른 경영시스템 표준과도 부합하도록 전환됨에 따라 ISO/IEC 27001 인증을 전제 조건으로 요구하지 않으며 완전히 독립적인 규격으로 전환되었습니다. 2025년 10월 15일 개정판이 공식 출판되었으며, ISO SC27 연구반에서 개정을 완료했습니다.
• PIMS 전용 경영시스템 프레임워크 PDCA 조항(4~10) 도입을 통한 독립적인 구현 방법 제시
• 개인정보보호 위험관리 및 처리에 대한 강화된 요구사항 명확히 제시
• AI 기반 데이터 처리, IoT 데이터, 생체 인식 데이터, 건강 데이터, 클라우드 및 SaaS 환경에서의 처리, 국경 간 데이터 이전 등 최근 기술 발전을 반영한 개인정보 위협 벡터를 포함하여 위험관리 방향을 명확히 제시
• 부속서A : 개인식별정보(PII) 관리자(통제자)와 처리자(수탁사)에 대한 보안 고려사항이 포함된 일련의 통제 외에도 PIMS 통제 목적 지침 제시
• 부속서B : PII 관리자(통제자)와 처리자(수탁사)에 대한 구현지침("모범 사례") 제시
• 부속서C : ISO/IEC 29100의 개인정보보호 원칙 간의 매핑(Mapping)
• 부속서D : 유럽연합 일반데이터보호규정(GDPR)과의 매핑(Mapping)
• 부속서E : ISO/IEC 27018 및 ISO/IEC 29151과의 매핑(Mapping)
• 부속서F : 이전판 ISO/IEC 27701:2019와의 일치성
ISO/IEC 27001:2022 연수과정 이수자는 개인정보보호 경영시스템 영역에 대하여 기존 27001 인증심사원 자격증과 27701 자격증을 추가하여 "국제 ISMS-P 심사원"으로 활동하실 수 있습니다.
연수과정을 수료하고 합격증서를 취득한 이후 국제 인증심사원 자격등록기관(PCAA) 에 규격 추가를 요청하면 자격증서가 추가로 신규 발급이 됩니다.
|
ISO와 IEC 국제표준기구의 이해
1일차 : ISO/IEC 27701 PIMS 개요
