ISO/IEC 27706은 아직 공식 발행되지 않은 개발 중 표준으로, ISO/IEC 27701(개인정보보호 관리체계, PIMS)을 기반으로 PIMS 인증을 제공하는 인증기관(심사 및 인증 기관)에 대한 요구사항을 지정합니다.
주요 목적
PIMS 인증 과정의 공정성·무결성·신뢰성을 확보하며, 인증기관의 자격 기준, 심사 절차, 역량 평가, 공정 관리, 불만 처리 등을 규정합니다. ISO/IEC 17065(준수 인증)와 연계되어 인증기관이 PIMS 표준을 올바르게 적용하도록 지침 제공.
배경 및 특징
ISO/IEC 27701 확장: 27701 인증 수요 증가에 따라 인증 품질 표준화 필요성 대두, SC27 WG5에서 2025년 기준 개발 중.
인증기관 대상: 기업이 아닌 KSA·BSI 등 인증기관 운영을 지원하며, 심사원 교육·자격·감사 프로세스 강조.
글로벌 규제 연계: GDPR·개인정보보호법 준수 인증의 신뢰성 강화 목적.
현재 상태
2025년 3월 기준 개발 단계(WD/CD 초안)로, 최종 발행 시 ISO 27701:2025와 함께 PIMS 생태계 완성될 전망입니다. 한국표준협회 등에서 관련 동향 모니터링 중
'ISO 27001' 카테고리의 다른 글
| ISO/IEC 27701:2025와 ISO/IEC 27706:2025의 관계 (0) | 2026.01.12 |
|---|---|
| ISO/IEC 27701:2025 주요 변경점 (0) | 2026.01.12 |
| ISO/IEC 27701:2025 (0) | 2026.01.12 |
| 통제항목? (0) | 2025.11.11 |
| ISO/IEC 27001:2022 개정판 변경 포인트 (0) | 2025.10.23 |