ISO/IEC 29100

ISO/IEC 29100은 정보통신기술 시스템(ICT) 내에 있는 개인식별가능정보(PII)를 보호하기 위한 높은 수준의 프레임워크를 제공합니다. 보안과 관련된 기존의 여러 표준 (ISO/IEC 27001, ISO/IEC 27002 및 ISO/IEC 27018 등)이 있지만 ISO/IEC 29100은 개인식별가능정보(PII) 처리에 더 중점을 둡니다. 개인 식별 가능 정보(PII)를 처리하는 기술의 수를 고려하면, 조직은 PII를 보호하는 방법에 대한 지침을 제공하는 프라이버시 프레임워크를 구현하는 것이 필수적입니다.

이 개인 정보 보호 프레임워크는 조직이 정보통신 기술 시스템(ICT) 내에서 개인 정보 보호를 위한 PII 관련 요구사항을 정의할 수 있도록 지원하기 위한 것입니다. 이는 일반적인 개인 정보 용어를 지정하고, PII 처리에 있어 행위자와 그 역할을 정의하고, 친숙한 개인 정보 원칙을 참조하여 실행할 수 있습니다. 개인 식별 정보에는 제한적인 용도로만 사용되는 기밀 데이터가 포함될 수 있습니다.

조직이 PII를 보호하는 주요 이유는 다음과 같습니다.

· ISO/IEC 29100에서 제공하는 이 프라이버시 프레임워크는 조직뿐만 아니라 PII를 처리하기 위해 프라이버시 제어가 필요한 ICT를 사용하는 개인에게도 적용됩니다.

· ISO/IEC 29100의 효과적인 적용을 위하여 기업과 산업체는 적격성을 갖춘 전문가를 필요로 합니다. ISO/IEC 29100 교육과정의 목적은 이 프로그램을 통해 인증받은 심사원 및 개인이 적격하다는 신뢰성을 인증원과 기업 및 산업 분야에 제공하기 위함입니다.

· 인증 절차의 일환으로 적격성을 규정하는 핵심 기술, 지식 및 경험을 반영하는 요구사항에 따라 평가가 진행될 것입니다. ISO/IEC 29100 교육 프로그램은 ISO/IEC 29100 규격을 기본으로 하고 있고, 심사 가이던스 규격 ISO 19011:2018에 근간을 두고 있습니다.