ISO/IEC 27701:2025는 개인정보보호 관리체계(PIMS) 표준의 개정판으로, 2019 버전의 주요 한계를 보완하며 독립형 표준으로 진화했습니다.
독립 표준화
ISO 27001에 대한 의존성을 완전히 제거해 별도 인증이 가능해졌습니다. 고수준 구조(HLS)를 채택해 ISO 9001 등 다른 관리체계 표준과 조화되며, 중소기업도 쉽게 도입할 수 있습니다.
구조 및 조항 강화
4~10조에 PIMS 요구사항을 통합하고, 9조(성과 평가: 모니터링·감사), 10조(개선: 시정조치)를 신설했습니다. 용어 정의(Clause 3)를 확대하고, 컨트롤러/프로세서 역할 구분을 명확히 했습니다.
프라이버시 리스크 관리 확대
위험 식별·대응을 보안 리스크와 동등하게 강화하며, AI·생체인식·IoT·국경 간 데이터 이전 등 신규 위협을 명시했습니다. PIA(개인정보 영향평가)와 KPI 측정을 강조합니다.
통제 항목 현대화
31개 컨트롤러 통제, 18개 프로세서 통제, 29개 공통 통제를 재구성하고, ISO 27002:2022와 매핑했습니다. GDPR·CCPA 준수 지침을 보강했습니다
'ISO 27001' 카테고리의 다른 글
| ISO/IEC 27701:2025와 ISO/IEC 27706:2025의 관계 (0) | 2026.01.12 |
|---|---|
| ISO/IEC 27706에 대해서 (0) | 2026.01.12 |
| ISO/IEC 27701:2025 (0) | 2026.01.12 |
| 통제항목? (0) | 2025.11.11 |
| ISO/IEC 27001:2022 개정판 변경 포인트 (0) | 2025.10.23 |