전체 글 (153) 썸네일형 리스트형 잠시 운영 중단합니다. 관리자 개인 사정으로 잠시 운영 중단합니다. ISCC 인증 ISCC 인증은 International Sustainability & Carbon Certification의 약자로, 바이오매스·재생에너지·순환경제 제품의 지속가능성을 국제적으로 검증하는 제도입니다. EU 재생에너지 지침(RED)에 기반하며, 공급망 전체에서 탄소 배출 저감, 토지 사용 지속가능성, 추적성을 확인합니다. 주요 유형 ISCC EU는 바이오연료·바이오매스 수출 시 의무 인증으로 GHG 감축 목표를 중점 평가합니다. ISCC PLUS는 화학·플라스틱·포장재 등 비연료 분야로 확대 적용되며 자발적입니다. 인증 과정 인증기관 신청 후 문서 검토·현장 감사·시정조치·인증서 발급 순으로 진행되며, 물량수지(Mass Balance) 시스템과 연간 재감사 필수입니다. 이점 글로벌 공급망 진입.. SMETA 인증이란? SMETA는 Sedex Members Ethical Trade Audit의 약자로,기업의 윤리적·사회적 책임 이행 수준을 평가하기 위한 글로벌 표준 윤리 감사 방법론입니다.중요한 점은 **SMETA는 ‘인증서’라기보다 ‘감사(Audit) 방식’**이라는 것입니다.즉, 공인된 감사기관이 공장을 방문해 기준 충족 여부를 평가하고, 그 감사 결과 보고서를 발행합니다.SMETA는 **Sedex**라는 글로벌 공급망 윤리 플랫폼에서 개발·관리합니다.SMETA 감사의 목적공급망 내 인권 보호근로 조건 및 안전 확보환경 보호윤리 경영 실천 여부 확인글로벌 바이어(대기업)의 공급망 요구사항 충족SMETA 감사 유형1️⃣ SMETA 2-Pillar 감사다음 2가지 항목을 평가합니다.노동 기준 (Labour Standar.. 개인정보보호경영시스템 인정의 ISO/IEC 27701:2025 및 ISO/IEC 27706:2025 전환지침 제정 공고 ISO/IEC 27701:2025와 ISO/IEC 27706:2025의 관계 ISO/IEC 27701:2025와 ISO/IEC 27706:2025는 개인정보보호 관리체계(PIMS) 생태계에서 상호 보완적인 역할을 하지만, 적용 대상과 목적이 근본적으로 다릅니다. 적용 대상 ISO/IEC 27701은 **조직(기업·기관)**이 개인정보(PII)를 처리하며 구축해야 하는 PIMS 요구사항을 정의합니다. 반면 ISO/IEC 27706은 **인증기관(심사·인증 기관)**이 27701 인증을 공정하게 운영하기 위한 요구사항을 규정합니다. 목적 및 내용 27701: 리스크 평가, PIA(개인정보 영향평가), 컨트롤러/프로세서 통제 등 조직의 PIMS 운영 지침(PDCA 사이클 중심). 27706: 인증기관의 자격, 심사원 역량, 감사 절차, 공정성 관리, 불만 처리 등 인증 프로세스.. ISO/IEC 27706에 대해서 ISO/IEC 27706은 아직 공식 발행되지 않은 개발 중 표준으로, ISO/IEC 27701(개인정보보호 관리체계, PIMS)을 기반으로 PIMS 인증을 제공하는 인증기관(심사 및 인증 기관)에 대한 요구사항을 지정합니다. 주요 목적 PIMS 인증 과정의 공정성·무결성·신뢰성을 확보하며, 인증기관의 자격 기준, 심사 절차, 역량 평가, 공정 관리, 불만 처리 등을 규정합니다. ISO/IEC 17065(준수 인증)와 연계되어 인증기관이 PIMS 표준을 올바르게 적용하도록 지침 제공. 배경 및 특징 ISO/IEC 27701 확장: 27701 인증 수요 증가에 따라 인증 품질 표준화 필요성 대두, SC27 WG5에서 2025년 기준 개발 중. 인증기관 대상: 기업이 아닌 KSA·BSI 등 인증기관 .. ISO/IEC 27701:2025 주요 변경점 ISO/IEC 27701:2025는 개인정보보호 관리체계(PIMS) 표준의 개정판으로, 2019 버전의 주요 한계를 보완하며 독립형 표준으로 진화했습니다. 독립 표준화 ISO 27001에 대한 의존성을 완전히 제거해 별도 인증이 가능해졌습니다. 고수준 구조(HLS)를 채택해 ISO 9001 등 다른 관리체계 표준과 조화되며, 중소기업도 쉽게 도입할 수 있습니다. 구조 및 조항 강화 4~10조에 PIMS 요구사항을 통합하고, 9조(성과 평가: 모니터링·감사), 10조(개선: 시정조치)를 신설했습니다. 용어 정의(Clause 3)를 확대하고, 컨트롤러/프로세서 역할 구분을 명확히 했습니다. 프라이버시 리스크 관리 확대 위험 식별·대응을 보안 리스크와 동등하게 강화하며, AI·생체인식·IoT·국경 .. ISO/IEC 27701:2025 ISO/IEC 27701:2025는 개인정보보호 관리체계(Privacy Information Management System, PIMS)를 위한 국제 표준으로, 조직이 개인 식별 정보(PII)를 수집·처리·저장·전송·삭제하는 전 과정에서 리스크를 체계적으로 관리하도록 설계되었습니다. 주요 특징 이 표준은 기존 ISO/IEC 27001(정보보호 관리체계)을 기반으로 확장되었으나 2025 버전부터 독립형으로 인증 가능해져 ISO 27001 없이도 도입할 수 있습니다. PII 컨트롤러(처리 목적 결정자)와 프로세서(수탁자) 역할을 명확히 분리하며, GDPR·CCPA 등 글로벌 규제 준수를 지원합니다. 리스크 평가, 개인정보 영향평가(PIA), 접근통제·암호화 등 기술·조직적 통제를 강조합니다. 2025.. 이전 1 2 3 4 ··· 20 다음
