회사원, 고객 또는 팀의 법무, 세무, 감사 또는 회계 관련 사무실, 회의 및 문서.

표준

ISO/IEC 27701:2025 – 주요 변경 사항 및 지침

독립적인 개인정보 보호 관리 시스템에 요구되는 사항을 구현할 수 있도록 ISO/IEC 27701이 개정되었습니다.

ISO/IEC 27701 변경 사항에 자신 있게 대처할 수 있도록 지원해 드립니다.

2025년 10월에 게시된 ISO/IEC 27701의 새 버전을 지금 구매하실 수 있습니다.

ISO/IEC 27701:2025 개인정보 보호 관리 시스템(PIMS) 표준은 글로벌 규정에 따라 개인 식별 정보(PII)를 관리하기 위한 포괄적이고 확장 가능한 프레임워크를 제공합니다.

이전 버전과 달리, 이 새 버전은 ISO/IEC 27001 또는 ISO/IEC 27002 구현에 더 이상 의존하지 않고 적용되는 독립형 표준입니다.

이러한 변화를 통해 조직은 개인정보 보호 여정의 어느 단계에 있든 미래에 대비한 개인정보 보호 관리 시스템을 더욱 쉽게 도입할 수 있습니다.

업데이트 구독

ISO 27701 현황

ISO/IEC 27701 변경 현황과 시기는 어떻게 되나요?

표준 구매

BS EN ISO/IEC 27701:2025 표준 구매

이 표준에 대한 개정이 이제 완료되었으며 BS EN ISO/IEC 27701:2025가 게시되었습니다.

BSI Shop 방문하기

교육 시작

ISO/IEC 27701:2025 교육 과정

BSI의 ISO/IEC 27701:2025 교육 과정은 개인정보보호 관리 시스템을 이해하고, 구현하고, 감사하는 데 도움이 됩니다.

자세히 알아보기

전환

ISO/IEC 27701:2025 전환

BSI 팀은 IAF의 업데이트를 면밀히 모니터링하고 있으며, 귀사의 전환을 지원할 수 있기를 기대합니다.

업데이트 구독

새로운 ISO/IEC 27701:2025 표준이 조직에 중요한 이유는 무엇인가요?

이미 ISO/IEC 27701을 사용 중이든, 이제 막 도입했든, 업데이트된 표준을 구현하면 개인정보 보호 관리를 최적화하는 데 도움이 됩니다.

ISO/IEC 27001 없이도 PIMS를 구축할 수 있도록 지원합니다.
다른 관리 시스템 표준에 부합하므로 더욱 쉽고 일관된 통합이 가능합니다.
완전한 조항 기반 구조로 되어 있어 개인정보보호 시스템 요구사항을 더 쉽게 이해할 수 있습니다.
더욱 명확한 평가 지침을 통해 개인정보보호 위험 관리를 강화합니다.
PII 관리자와 처리자의 통제를 구분하여 개인정보보호의 정확성을 높여 줍니다.
It helps you achieve flexible privacy control implementation with its informative Annex B guidance.

지원

ISO/IEC 27701:2025 변경 사항 지원

ISO/IEC 27701:2025를 자신 있게 구현할 수 있도록 추가 지침, 교육 및 지원을 제공해 드리겠습니다.

업데이트 구독

변경 사항 및 지침

ISO/IEC 27701의 변경 사항은 무엇인가요?

이 게시된 표준은 개선 사항과 새로운 우선순위를 모두 제시합니다. 편집상 업데이트된 부분도 있고, 새로운 개념을 소개하는 업데이트도 있습니다.

이제 ISO/IEC 27701이 완전히 독립적인 개인정보 보호 관리 시스템(PIMS)으로 전환됨에 따라 더 이상 ISO/IEC 27001 인증이 구현 또는 감사를 위한 전제 조건으로 요구되지 않으므로 비용과 복잡성이 감소합니다.

이 표준은 이제 ISO의 조화 상위 수준 구조(4~10항)를 따르며, ISO 9001 및 ISO/IEC 42001과 같은 다른 관리 시스템 표준과도 부합합니다. 따라서 다중 표준 환경에서 더 쉽게 통합할 수 있고 모든 규모의 조직에서 더 간단하게 구현할 수 있습니다.
개정된 4항에 따라 조직은 이제 개인 정보 처리 방식과 운영되는 법적 환경을 포함한 조직의 맥락을 더욱 포괄적으로 정의해야 합니다. 또한 이 조항은 전 세계 개인정보 보호법의 차이를 명시적으로 인정하고 조직이 관련 규정에 따라 통제를 조정하도록 요구합니다.

개인정보 보호 위험과 결과에 영향을 미치는 기술, 문화, 운영 등 내부 및 외부 요인도 파악할 것을 요구합니다.
개정된 5항은 조직의 문화와 거버넌스에 개인정보보호를 통합하는 리더십의 역할을 더욱 강조합니다.

이제 조직의 리더십은 IT 또는 규정 준수뿐만 아니라 모든 비즈니스 기능에 개인정보보호가 통합되도록 해야 합니다. 이는 법무, HR, 마케팅 및 운영 팀을 대상으로 더 광범위한 도입과 더 높은 관련성을 지원합니다.
이제 계획 활동 시 조직의 법무, 규제 및 운영 환경의 맥락에서 개인정보 보호 위험을 명시적으로 다루어야 한다는 내용으로 6항이 개정되었습니다.
ISO/IEC 27701:2025의 7항은 조직 내 모든 계층에 대한 리소스 배분, 개인정보 보호 지원 역할의 역량, 개인정보 보호 인식에 대한 광범위한 요구 사항을 포함하여 개인정보 보호 관리에 대한 견고하고 독립적인 접근 방식을 제공합니다.
8항에는 PIMS 내 운영 통제에 대한 보다 간소화되고 독립적인 접근 방식이 도입되었습니다. 조직이 PII 수명주기 전반에 걸쳐 개인정보보호 관련 프로세스를 계획, 구현 및 제어하는 방법을 명시하고, 부록 A와 부록 B의 세부 통제 내용을 참조합니다. 이러한 부록은 2025년판에서 재구성되었습니다. 전체 프레임워크는 운영 구현을 간소화하고 개인정보보호 통제가 조직의 일상 활동 내에서 일관되게 적용되도록 보장합니다.
ISO/IEC 27701:2025의 9항에는 개인정보 보호 관리 시스템(PIMS)의 효과성을 평가하는 체계적이고 독립적인 접근 방식이 도입되었습니다. 이러한 변화는 ISO/IEC 27001의 확장판에서 완전한 독립형 프레임워크로의 전환을 시사합니다.
개정된 10항에는 개인정보 보호 관리 시스템(PIMS) 내 지속적 개선을 위한 보다 적극적이고 통합된 접근 방식이 도입되었습니다. 이는 9항에 직접적인 기반을 두고 있으며 조직이 성과 데이터를 사용하여 개선을 추진하도록 요구합니다. 이는 증거를 기반으로 전략에 부합하게 지속적인 개선이 이루어지도록 보장합니다.
부록 A는 ISO/IEC 27002:2022에 맞춰 재구성된 PII 관리자 및 처리자에 대한 PIMS 통제 목표/통제 내용을 나열합니다. 여기에는 관리자 통제 34개, 처리자 통제 21개, 공유 통제 31개가 포함됩니다.

부록 B는 다양한 맥락에서 각 부록 A 통제를 구현하고 입증하는 방법을 설명합니다.

기타 부록은 통합 및 전환을 지원하는 매핑을 제공합니다.

부록 C: ISO/IEC 29100 개인정보 보호 관리 프레임워크

부록 D: EU GDPR

부록 E: ISO/IEC 27018(퍼블릭 클라우드) 및 ISO/IEC 29151(PII 보호)

부록 F: 마이그레이션을 위한 ISO/IEC 27701:2019와의 유사성
현재 ISO/IEC 27701:2019 인증에 대한 개정안의 의미와 예정된 전환을 준비하는 방법이 설명된 FAQ를 참조하세요.

FAQ 참조

문의하기

신뢰할 수 있는 개인정보 보호 관리 파트너

ISO/IEC 27701:2025 개정안에 대한 문의 사항이 있거나 개인정보 보호 관리 시스템과 관련된 지원이 필요하시나요? 담당 팀이 원활하고 효과적으로 전환을 준비하고 진행할 수 있도록 도와드립니다.

문의하기