ITPE * JackerLab

개요ISO/IEC 29104는 개인정보 보호 시스템의 평가 및 감사를 수행하기 위한 국제 표준 지침입니다. 이 표준은 조직이 개인정보 보호 조치를 효과적으로 검토하고, 법적 규정을 준수하며, 지속적인 보안 개선을 수행할 수 있도록 지원합니다. ISO/IEC 29104는 **ISO/IEC 29101(프라이버시 아키텍처) 및 ISO/IEC 29103(개인정보 보호 기술 및 절차)**와 연계하여 개인정보 보호 프레임워크의 실효성을 평가하는 데 중점을 둡니다. 본 글에서는 ISO/IEC 29104의 개념, 주요 평가 및 감사 요소, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29104란?ISO/IEC 29104는 개인정보 보호 시스템의 효과성을 평가하고, 법적 규제 및 보안 정책 준수를 보장하..

개요ISO/IEC 27018은 클라우드 환경에서 개인정보를 보호하기 위한 국제 표준으로, 클라우드 서비스 제공자(CSP, Cloud Service Provider)가 개인정보를 처리할 때 준수해야 할 가이드라인을 제공합니다. 이 표준은 ISO/IEC 27001 및 ISO/IEC 27002를 기반으로 하며, 개인정보 보호법(GDPR, CCPA 등)과의 정합성을 고려하여 클라우드 환경에서의 보안 및 컴플라이언스를 강화하는 데 중점을 둡니다. 본 글에서는 ISO/IEC 27018의 개념, 주요 원칙, 기업 도입 시 고려사항을 살펴봅니다.1. ISO/IEC 27018이란?ISO/IEC 27018은 **국제표준화기구(ISO)와 국제전기기술위원회(IEC)**가 공동으로 개발한 클라우드 개인정보 보호 가이드라인입니다..