[ISO 27701] 프라이버시 관리 표준의 중요성에 대한 ISO의 글 공유 (2019.08)

2019년 8월, 개인 정보 관리에 대한 세계 최초의 국제 표준 ISO 27701이 발행되었습니다.

이에, 국제표준화기구(ISO)의 관련 글을 번역하여 공유드립니다.

디지털 세계에 살고 있는 우리는 그 어느 때 보다 상호 간 더 연결되어 혜택과 위험을 동시에 경험하고 있습니다. 사이버 보안은 지난 몇 년간 비즈니스에 대한 공격이 거의 두 배로 증가하며 문제의 심각성이 점차 커지고 있으며, 세계 안전성에 중대한 위협으로 작용하고 있습니다.

다행히도 이러한 위험을 줄이고 디지털 프라이버시를 보호하기 위해 법률과 규정이 빠르게 적용되고 있습니다. 조직은 이러한 요구 사항을 어떻게 파악하고 동시에 스스로를 보호할 수 있을까요? 이에, 조직이 개인 정보를 관리하고 규제 요구사항을 충족하도록 돕는 세계 최초의 국제 표준이 발행되었습니다.

디지털 프라이버시를 보호하는 것은 비즈니스에 있어 중요한 관심사입니다. IBM에 따르면 데이터 침해로 발생하는 평균 비용은 USD 360만 달러이며, 이에 대한 법적 의무는 점점 엄격해지고 있습니다. 상호 연결성이 점점 증가함에 따라 전 세계 정부는 유럽 연합의 일반개인정보보호법 (이하, EU GDPR)과 같이 조직이 지켜야 할 다양한 개인 정보 보호 규정을 도입하고 있습니다.

새로운 ISO 표준은 기업이 어떤 지역에서 사업을 하든 이러한 요구 사항을 충족하는 데 도움이 될 것입니다.

ISO/IEC 27701, 보안 기술 — 개인 정보 관리를 위한 ISO/IEC 27001 및 ISO/IEC 27002의 확장 — 요구 사항 및 가이드라인은 개인 정보 관련 정보보안 경영시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구사항을 명시합니다. 즉, 개인 데이터 (PIMS)를 보호하기 위한 경영시스템입니다. 

표준 개발 과정에서 이전에는 ISO/IEC 27552로 불렸다가 최종 발행 시 ISO 27701로 결정되었으며, ISO/IEC 27001, 정보 기술 – 보안 기술 – 정보보안 경영시스템 – 요구 사항을 기반으로 구축되어 프라이버시에 필요한 추가 요구 사항을 제공합니다.

표준을 개발한 ISO/IEC 기술 위원회의 위원장 Andreas Wolf 박사는 거의 모든 조직이 개인식별정보(PII)를 처리하고 있으며, 이를 보호하는 것은 법적 요구 사항일 뿐만 아니라 사회적 요구 사항이라고 말했습니다.

“ISO/IEC 27701은 프로세스를 정의하고, 지속적으로 진화하는 방식으로 PII를 보호하기 위한 지침을 제공합니다. 경영시스템이기 때문에 데이터 보호를 지속적으로 개선하기 위한 프로세스를 정의하며, 특히 기술이 아직 유효하지 않은 세계에서 중요합니다.”

Microsoft는 해당 위원회에 적극적으로 참여하고 있습니다.

Microsoft의 부사장이자 개인 정보 및 규제 업무 담당 차석 고문인 Julie Brill은 다음과 같이 말했습니다.

“우리는 모든 규모, 관할지역 및 산업의 조직이 처리하는 개인에 관한 데이터를 효과적으로 보호하고 제어할 수 있도록 프라이버시를 위한이 획기적인 표준을 개발한 ISO/IEC 기술위원회에 박수를 보냅니다.

EU GDPR에서 제공하는 권리를 전 세계 고객에게 확대하려는 Microsoft의 책무의 다음 장으로서, Microsoft Azure 및 Office 365는 PIMS 표준을 구현하고 고객과 파트너가 이 상호 운용 가능한 모델을 채택하도록 지원할 것입니다.”

 

개인 정보 보호를 위한 프랑스의 독립 감시 기관 Commission Nationale de l’ Informatique et des Libertés의 Matthieu Grall은 SC 27의 적극적인 참여자이자 표준 개발에 기여했습니다. 그는 데이터 보호 요구 사항과 법률이 점점 더 엄격해짐에 따라, 이 표준이 정말로 필요하다고 말했습니다.

“이러한 규정을 준수하지 않을 경우 발생하는 위험에도 불구하고, 우리는 많은 조직이 아직 준비가 되어 있지 않으며 가이드가 필요하다는 것을 알고 있습니다. 개인 정보 및 데이터 보호와 관련된 불만 및 벌금이 증가함에 따라 이 표준의 필요성이 명백해졌습니다.

또한, 조직은 당국, 파트너, 고객 및 고용주를 신뢰해야 합니다. 이 표준은 이러한 신뢰에 크게 기여할 것입니다.”

사진 및 원문 출처: TACKLING PRIVACY INFORMATION MANAGEMENT HEAD ON: FIRST INTERNATIONAL STANDARD JUST PUBLISHED (iso.org)

BSI Group은 ISO 27001의 국내 최초 도입 때와 마찬가지로, ISO 27701의 국내 도입을 위해 힘쓰고 있습니다. 관련하여 인증/심사 및 교육과정이 준비되어 있으니 궁금하신 사항은 언제든 연락 부탁드립니다. 

또한 본 표준과 관련한 주요 내용 및 사례 소개 세미나를 연말에 개최할 예정이오니 관심 있는 분들은 하기 링크 클릭하셔서 연락처를 남겨주시기 바랍니다. 

 ➡  연락처 남기기!   ?  

 

 

관련 문의사항은 하기 담당팀에게 연락주시기 바랍니다.

BSI Korea 마케팅팀

허송미 차장

02 6271 4073 | Songmi.Heo@bsigroup.com

김경현 사원

02 6271 4014 | kyunghyeon.kim@bsigroup.com

2019년 09월 24일

0 responses on "[ISO 27701] 프라이버시 관리 표준의 중요성에 대한 ISO의 글 공유 (2019.08)"

Leave a Message

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

서울특별시 종로구 인사동 5길 29 태화빌딩 8층 주식회사 비에스아이그룹코리아

T : 02-777-4124 | F : 02-777-4446 |

사업자등록번호 : 104-81-44779

개인정보관리책임자 : Peter Pu | 대표이사 : Peter Pu

top