ISO 29100 - Privacy Framework

ISO 29100은 ICT 시스템에서 처리되는 개인 식별 정보(PII : Personally Identifiable Information)를 안전하게 보호하기 위한 High Level Privacy Framework에 대한 국제 표준이다.

ISO 29100 이란?

ISO 29100 국제 표준은 개인 식별 정보(PII : Personally Identifiable Information)를 처리하는 시스템에 대한 효과적인 설계, 개발, 테스트, 운영 및 관리, 유지보수 등과 시스템 내의 개인 식별 정보 보호를 위한 Privacy Framework 수립 및 운영 등을 위한 요구사항으로 구성되어 있다.

효과적인 Privacy Framework 수립 및 운영을 위한

- Privacy Framework의 기본적 요소와 요소들 간의 흐름과 역할
- 모든 개인 식별 정보 인지 및 특성에 따른 분류
- 개인 식별 정보 간의 연관성 관리와 익명 혹은 가명으로 처리된 개인 식별 정보 및 meta data, 민감한 개인 식별 정보 관리
- Privacy에 영향을 미치는 요소 등에 기반한 위험 관리
- 법률, 계약, 비즈니스 측면 등의 관리
- 개인정보 보호 정책과 통제
- 개인정보 라이프 사이클에 따른 컴플라이언스, 정보보호 관리

등에 대한 요구사항을 ISO 29100 국제 표준에서 정의하고 있다.

기대효과?

ISO 29100은 전 세계에서 유일한 Privacy Framework에 대한 표준(global standard)으로, 어떤 국가나 조직 등에서도 표준을 도입할 수 있도록 구성되어 있다. 따라서 수집된 개인 식별 정보의 처리가 ICT 시스템에서 이루어지고 있는 조직에서 본 표준에 기반한 Privacy Framework를 수립해 운영한다면, 해당 조직이 수립한 Privacy Framework의 효과성은 전 세계 어느 곳에서도 일관된 인정을 받을 수 있을 것이다.

More information