과학기술정보통신인증원(주)

인증서비스

Science Korea

인증표준

ISO 27701

인증서비스
인증표준
ISO 27701

ISO/IEC 27701

개인정보보호경영시스템(Privacy Information Management System)으로 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전세계의 프라이버시 규정준수를 입증하는 데 도움을 제공합니다.

도입 필요성

개인정보관리에 대한 신뢰구축
이해관계자 간의 투명성 제공
효과적인 비즈니스 계약 촉진
역할과 책임을 명확히 함
개인정보보호 규정 준수 지원
선도적인 정보보안 표준 ISO/IEC 27001과 통합하여 복잡성 감소

인증대상

ISO/IEC 27701은 조직의 규모(중소기업, 대기업)와 형태(공공, 민간, 영리 또는 비영리 등)에 관계없이 모든 조직에 적용 가능합니다. 정보보안 경영시스템 (ISMS) 내에서 PII 처리를 담당하는 조직에 대한 지침을 제공하고 있습니다. ISO/IEC 27701이 인증을 선인증 받아야만 ISO/IEC 27701 인증을 받을 수 있습니다. ISO/IEC 27701인증을 받으려는 조직은 ISO/IEC27001 인증을 먼저 받아야 만 합니다.

인증특징

ISO27701은 거의 모든 조직이 개인식별정보(PII)를 처리하며, 이를 보호하는 것이 법적 요구사항 일분만 아니라 사회적 요구입니다. ISO/IEC27701은 프로세스를 정의하고 지속적으로 진화하는 PII를 보호하기 위한 지침을 제공하고 경영시스템이기 때문에 데이터 보호를 지속적으로 개선하기 위한 프로세스를 정의합니다.

01
적용범위
02
인용표준
03
용어 및 정의
04
조직상황

05
리더십
06
기획
07
지원
08
운용

09
성과평가
10
개선

필요성

위험관리를 기반으로 비용 효과적인 정보보호 대책 구현
개인, 국가 정보 유출을 사전예방
합리적이고 효율적인 정보보호 관리체계 구축
각종정보보호 관련 법적 요구사항에 대하여 체계적으로 대응

기대효과

조직의 프라이버시를 향상
데이터 유출로부터 보호
국제적 인지도 향상
고객만족도 향상
시장에서 경쟁 우위 확보

Common objectives

Demonstrate the visibility of PIMS in scale across the marktet.
Encourage to adopt pan-European GDPR certification.
Demonstrate to the market that PIMs holds up as a comprehensive GDPR evidence set.

Consultants

Help the DPA and National accreditation
authorities carry out GDPR articles 42 and 43.
Processors

Implement PIMS.
Controllers

Implement PIMS.
DPAs

Provide a network of accredited Auditors and Consultants to assure consistent baseline across Europe and the World.
Auditors

Initiate and carry out cerification processes.

TOP

사)한국정보과학진흥협회 산하 과학기술정보통신인증원(주)경기도 안양시 동안구 벌말로 123 (관양동, 평촌스마트베이) 14층
TEL : 031-385-9844E-Mail : iso@kise.or.kr사업자번호 : 138-81-59877

개인정보처리방침
이메일무단수집거부

이용약관

내용을 입력해주세요.

닫기

개인정보처리방침

“사) 한국정보과학진흥협회 과학기술정보통신인증원“(이하 “협회”)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 고객님의 정보는 개인의 소중한 자산인 동시에 협회 운영의 중요한 자료가 됩니다. 그러므로 협회는 운영상의 모든 과정에서 고객님의 개인정보를 보호하는데 최선의 노력을 다할 것을 약속 드립니다. 협회는 개인정보처리방침을 개정하는 경우 웹사이트를 통하여 공지할 것입니다.

제 1장. 개인정보 수집 동의절차
협회는 귀하께서 웹사이트의 개인정보보호방침 또는 이용약관의 내용에 대해 (동의한다)버튼 또는 (동의하지 않는다)버튼을 클릭할 수 있는 절차를 마련하여 (동의한다)버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.

제 2장. 개인정보의 수집 및 이용 목적
협회는 개인정보를 다음의 목적을 위해 활용합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시 사전동의를 구할 예정입니다.

가. 성명, 아이디, 비밀번호 : 회원 가입의사 확인, 서비스 부정이용 방지, 접속 빈도파악, 회원제 서비스 이용에 따른 본인 식별 절차
나. 이메일주소, 전화번호(수신여부 확인) : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보,
이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속 빈도파악 또는 회원의 서비스이용에 대한 통계
다. 주소, 전화번호 : 경품과 물품 배송에 대한 정확한 배송지의 확보

제 3장. 광고정보의 전송
가. 협회는 귀하의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
나. 협회는 약관변경, 기타 서비스 이용에 관한 변경사항, 새로운 서비스/신상품이나 이벤트 정보, 기타 상품정보 등을 전자우편, 휴대폰 문자전송 기타 전지적 전송매체 등의 방법으로 알려드립니다. 이 경우 관련 법령상 명시사항 및 명시방법을 준수합니다.
다. 협회는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우
전자 우편의 제목란 및 본문란에 귀하가 쉽게 알아 볼 수 있도록 조치합니다.

제 4장. 개인정보의 수집범위
협회는 별도의 회원가입 절차 없이 대부분의 콘텐츠에 자유롭게 접근할 수 있습니다. 회원제 서비스를 이용하고자 할 경우 다음의 정보를 입력해주셔야 합니다.
가. 개인정보 수집항목 : 이름, 이메일, 생년월일, 아이디, 비밀번호, 성별, 주소, 휴대폰 번호(전화), 이메일 수신여부,
SMS 수신여부, 서비스 이용기록, 접속로그, 받는 고객 정보(이름, 전화번호, 주소, 이메일)
나. 개인정보 수집방법 : 홈페이지 내 회원가입 및 게시판 등

제 5장. 개인정보의 보유 및 이용기간
협회는 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다. 

-보존항목 : 이름, 로그인 ID, 비밀번호, 이메일, 생년월일
-보존근거 : 불량 회원의 부정한 이용의 재발 방지
-보존기간 : 1개월

그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 협회는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)

제 6장. 개인정보의 파기 절차 및 방법
협회는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

-파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장 된 후 파기합니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.

-파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

-파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

제 7장. 개인정보의 안전성 확보 조치
협회는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 조치를 하고 있습니다.

가. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

나. 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

제 8장. 개인정보 보호책임자 작성
협회는 고객님께서 정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 고객님의 개인정보를 취급하는 책임자는 다음과 같으며 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

▶ 개인정보보호 책임자
이름 : 박승진(정), 김경자(부)
소속/직위 :  한국정보과학진흥협회 과학기술정보통신인증원  / 본부장 / 경영지원본부장
e-mail : iso@kise.or.kr
전화번호 : 1544-8106

정보주체께서는 협회 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다.

제 9장. 의견수렴 및 불만처리
협회는 회원님의 의견을 소중하게 생각하며, 회원님은 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다. 협회는 회원님과의 원활한 의사소통을 위해 고객센터를 운영하고 있습니다. 

실시간 상담 및 전화상담은 영업시간에만 가능합니다. 이메일 및 우편을 이용한 상담은 수신 후 24시간 내에 성실하게 답변 드리겠습니다. 다만, 근무시간 이후 또는 주말 및 공휴일에는 익일 처리하는 것을 원칙으로 합니다.
도용된 개인정보에 대한 협회의 조치는 다음과 같습니다.
1. 이용자가 타인의 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취합니다.
2. 자신의 개인정보 도용을 인지한 이용자가 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에는 즉시 조치를 취합니다. 
기타 개인정보에 관한 상담이 필요한 경우에는 개인정보침해신고센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 등으로 문의하실 수 있습니다.

개인정보침해센터 (http://www.118.or.kr)
대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr)
경찰청 사이버테러대응센터 (http://www.police.go.kr/ctrc/ctrc_main.htm)

제 10장. 고지의 의무
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

닫기

이메일무단수집거부

이메일주소 무단수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

닫기

인증서비스

인증표준

ISO 27701

ISO/IEC 27701

도입 필요성

인증대상

인증특징

적용범위

인용표준

용어 및 정의

조직상황

리더십

기획

지원

운용

성과평가

개선

필요성

기대효과

Common objectives

Consultants

Processors

Controllers

DPAs

Auditors

이용약관

개인정보처리방침

이메일무단수집거부

사이트맵