개인정보보호 국제표준화 분석

  • 염흥열 (순천향대학교 정보보호학과)
  • 발행 : 2015.08.31

초록

기업에 의해 수집되어 관리되고 있는 개인정보가 유출되는 사고가 빈번하게 발생하고 있어서 기업의 개인정보보호 대응능력을 강화하기 위한 관리체계의 도입이 요구되고 있다[1,2]. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호 기술연구반 아이덴터티 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 기업을 위한 개인정보보호 원칙을 제시하고, 개인정보보호 위험 평가 지침을 제시하며 개인정보보호를 위한 각종 통제를 제시하기 위한 국제 표준화 작업을 수행하고 있다[18]. 정보보호관리체계 작업반(WG 1)에서는 2013년부터 정보보호관리 요구사항을 다룬 ISO/IEC 27001[6]을 이용해 여러 섹터에 적용되는 정보보호관리체계 구축을 위한 요구사항에 대한 국제표준화를 추진하고 있다. 본 논문에서는 작업반 1과 작업반 5에서 수행되고 있는 개인정보보호 관련 국제 표준화 활동의 동향을 살펴보고, 개인정보보호 관리체계 구축을 위한 국제 표준의 배열을 제시한다.

키워드

과제정보

연구 과제번호 : IoT 환경에서 프라이버시 보호 국제 표준화

연구 과제 주관 기관 : 정보통신기술진흥센터

참고문헌

  1. BS 10012:2009, Data protection -Specification for a personal information management system, BSI, 2009
  2. KCS.KO-12.0001, 개인정보보호관리체계(PIMS), 2011
  3. 법제처, 개인정보보호법
  4. 법제처, 정보통신망이용촉진 및 정보보호 등에 관한 법
  5. ISO/IEC 27000:2009, Information security management systems - Overview and vocabulary
  6. ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems - Requirements
  7. ISO/IEC 27002:2013, Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management system
  8. ISO/IEC 27005:2011, Information security risk management
  9. ISO/IEC DIS 27009, TInformation technology - Security techniques - Sector specific application of ISO/IEC 27001 - Requirements
  10. ISO/IEC 27011, Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
  11. ISO/IEC FDIS 27017, Code of practice for information security controls based on ISO/IEC 27002 for cloud services
  12. ISO/IEC 27018, Code of practice for protection of personally identifiable information (PII) in public clouds acting as PIII processors
  13. ISO/IEC 29100(2011), Information technology - Security techniques - Privacy framework
  14. ISO/IEC FDIS 29190, Information technology - Security techniques - Information technology -- Security techniques -- Privacy capability assessment model
  15. ISO/IEC 1st CD 29134, Privacy Impact Assessment - Methodology, 2014.5
  16. ISO/IEC 1st CD 29151, Code of practice for the protection of personally identifiable information, 2014.4
  17. WG 5/SD 5, Explanation on the use of ISO/IEC 27001 (ISMS) for privacy management, 2015.8
  18. ISO/IEC JTC 1/SC 27 IT Security techniques, http://www.iso.org/iso/iso_technical_committee?commid=45306
  19. WG 5/SD 1, WG 5 Roadmap, 2014.4
  20. 염흥열, "개인정보보호 관리체계 국제 표준화 필요성," 정보보호학회지, 제23권 제4호, pp.65-72, 2013.8
  21. 염흥열, "개인정보보호 기술 및 국제표준 동향," OSIA Standards & Technology Review Journal * June 2014, Vol.27, No.2