ISO27701는 개인정보보호 경영시스템 요구사항을 정의한 최초의 국제 표준이다. 기존 정보보호 경영시스템인 ISO27001 개념을 확장해 새롭게 제정됐으며 조직이 개인정보 보호를 위해 구축해야 할 요구사항과 가이드라인 등을 포함하고 있다.
인증을 받기 위해서는 국제 표준 정보보호 관리체계 인증을 받은 후, 개인정보 보호를 위한 84개 통제 항목과 관련 활동에 관한 적절성 심사를 통과해야 된다.
제이브이엠은 이번 신규 인증을 위해 정보보호 정책과 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 관련 영역과 114개 세부 통제 항목에 걸친 심사 기준을 충족했다.
제이브이엠 관계자는 "이번 인증을 통해 유럽연합의 개인정보보호법(GDPR)과 각국의 컴플라이언스 강화 추세에 대응하면서 고객 신뢰도를 더욱 높일 수 있게 됐다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지