반응형
ISO/IEC 27018:2014 표준 통제항목
동선제목 적투참책
동의와 선택, 수집/사용/공개 제한, 사용 목적,
적법(합법)성, 투명성, 개인 참여와 접근, 책임
다소 어려워 보이는 두음같지만,
적투참책은 내일 포스팅 계획인 AI 관련 개인정보보호 6대 원칙(적안투참책공)과 매우 유사합니다.
같이 알고 있으면 암기가 좀 더 수월할 듯 합니다.
ISO 27018:2014 표준
공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인
ISO 27018:2014 구조
ISO 27018:2014 통제항목
| 구성 | 설명 |
| 동의와 선택 | 데이터 액세스, 수정, 제거 요구 준수 위한 도구 제공 |
| 수집 제한 | 개인정보 수집 목적 명확화, 목적 외 수집 제한 |
| 사용 및 공개 제한 | 법적 의무 시 사전 고객에 내용, 대상, 시간 고지 의무 |
| 합법성 및 사용목적 | 고유 목적 외 고객 데이터 사용 금지, 고객의 명시 동의 필요 |
| 개방성, 투명성 | 서비스 계약 체결 전 업체의 신원 및 PII 처리 위치 공개 |
| 개인 참여와 접근 | 개인 자신의 데이터 액세스 권한 주장 시 제공 등 규정 준수 |
| 책임 | PII 무단 액세스, 손실, 초래 시 관련 고객에게 즉시 고지 |
| 데이터 최소화 | 지정된 기간 내 파기 및 임시 파일 삭제 점검 |
| 정확성과 품질 | 개인정보 수집/통제 정확성, 사용 품질 확보 |
| 정보 보호 | 기밀 유지 의무, 하드 카피 작성 제한, 암호화 포함 접근 제한 |
| 개인정보 보호규정 | PII의 반품, 양도 또는 삭제 정책 보유, 고객에 정책 정보 제공 |
참고 자료
ISO/IEC 27018 - IT위키 (itwiki.kr)
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
ISO/IEC 27017 및 ISO/IEC 27018 – ‘클라우드 서비스 정보보안 통제 가이드라인’ 표준에 대해 알려 드립니다! | BSI Blog
ISO/IEC 27017 및 ISO/IEC 27018 – ‘클라우드 서비스 정보보안 통제 가이드라인’ 표준에 대해 알려 드
BSI Blog
bsiblog.co.kr
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 개인정보 안전성 확보조치 기준 - 내부관리 계획 정의 (0) | 2022.10.03 |
|---|---|
| PET(Privacy Enhancing Technology) 기술 - "동차간다영연" (0) | 2022.09.12 |
| ISO/IEC 27017:2015 표준 - "정조인자 접암 물운통" (0) | 2022.09.06 |
| ISO 27001, ISO 27017, ISO 27018 (1) | 2022.09.05 |
| 양자암호통신의 취약점 - "개통비트" (0) | 2022.09.02 |
댓글