개요
클라우드 서비스 공급자에게 가장 큰 리스크는 저장 및 처리한 PII를 보호하기 위한 효과적인 보안 통제를 구현하지 못한다는 것입니다. 클라우드 서비스 제공업체는 ISO 27018을 통해 클라우드에 저장 및 처리되는 개인정보에 대한 보호 수준을 높이고, 추가적인 정보보안 통제를 구현할 수 있습니다.
ISO 27018이란?
ISO 27018 인증은 ISO 27000 표준 그룹의 일부로, PII를 저장 및 처리하는 공공 클라우드 환경에서 개인식별가능정보(PII)를 보호하기 위한 code of practice입니다.
LRQA(LRQA)의 ISO 27018 인증은 PII 프로세서 역할을 하는 클라우드 서비스 공급자가 PII 보호를 위해 새로운 정보 통제 방식과 함께 기존 ISO 27002의 통제를 구현할 수 있도록 지원합니다.
ISO 27018의 기대효과
고객 신뢰
LR의 ISO 27018 인증은 고객과 이해관계자에게 클라우드에서 처리되는 개인정보가 보호되고 있다는 확신을 주어 신뢰 관계를 증진시킬 수 있습니다.
새로운 비즈니스 기회
글로벌 인증기관인 LR을 통해 ISO 27018 인증을 획득하면, PII 보호에 대한 귀사의 의지를 표명하며, 다른 클라우드 서비스 공급자와 차별화할 수 있습니다. 이를 통해 새로운 비즈니스 기회를 발굴할 때 조직의 위상을 높일 수 있으며, 글로벌 클라우드 서비스 공급업체가 될 수 있습니다.
리스크 최소화 및 명성
ISO 27018은 리스크를 확인하고 데이터 침해를 방지함으로써 귀사의 브랜드 명성을 보호하며, 현지 법규를 준수할 수 있도록 해줍니다.
ISO 27018에 대한 도움이 필요하신가요?
로이드인증원(LRQA)은 ISO 27018을 포함하는 ISO 27001 서비스에 대한 평가, 교육 및 인증 서비스를 제공합니다. 경영시스템 인증 전문기관으로서, LRQA는 ISO 27018의 업계 모범사례에 따라 귀사를 평가하고, 평가 완료 시 검증서를 발행합니다.
이 검증서는 클라우드에 저장 및 처리된 PII를 보호할 수 있는 귀사의 역량에 대한 공개적인 진술서입니다.
LRQA를 선택해야 하는 이유
UKAS 인정
인증기관을 선택할 때는, 신뢰할 수 있고, 조직을 잘 평가할 수 있고, 산업 분야를 잘 이해하고 있는 기관을 선택해야 합니다.
LRQA는 영국 최초의 UKAS(United Kingdom Accreditation Service)의 인정을 받은 인증기관으로, 귀사의 경영시스템에 대한 인증 서비스를 수행할 수 있는 독립성, 공정성 및 전문성을 갖추고 있습니다.
기술적 전문성
LRQA와 인증을 진행한다면, LRQA의 심사원이 경영시스템의 전문가로서 귀사의 역량이 업계 및 비즈니스의 요구에 부합하는지 확인하며, 경영시스템과 비즈니스를 동시에 개선할 수 있는 평가를 제공합니다.
또한, 귀사가 PII를 보호하는 데 도움이 되는 관련 권장사항을 제시합니다.