안녕하세요? ICMC (주)해외인증경영센터입니다.

​

고객의 개인정보를 관리하는 모든 기업에게 해당됩니다만, 최근 의료기기 업계에서도 디지털트랜스포메이션이 급격하게 진행되고 있으며, 체외 분야, 디지털 치료제, 개인화된 의료기기 등의 급증으로 개인정보관리(Personally identifiable information) 보호와 관련된 이슈가 관심을 끌고 있습니다.

특히 유럽에서 제품 및 서비스를 출시, 혹은 인터넷을 통한 판매.유통을 위해서 반드시 거쳐야 하는 ​유럽 GDPR의 제 43조에 규정된 인증 메커니즘을 구축하기 위해서는 아래의 국제 표준등을 요구하고 있습니다. GDPR은 EU 내에서 사업을 하는 역외 기업에게도 적용되며, 위반할 경우, 전세계 연간매출액 4% 또는 2,000만 유로 중 더 높은 금액을 과징금으로 부과된다고 합니다.

☞ 유럽 GDPR에 대해서는 다음 기회에 좀더 자세히 다뤄보기로 하고,

​

오늘은 조직 내에서 개인정보 관리를 위한 개인정보관리체계(PIMS)를 수립, 구현, 유지 및 지속적으로 개선하기 위한 국제적 지침인 "ISO/IEC 27001"과 "ISO/IEC 27701"을 간단히 소개해 드립니다.

즉 이 두 규격의 관계는, 개인정보관리체계(ISMS)를 위한 ISO/IEC 27001에서 정의된 프로세스 요구사항과 ISO/IEC 27002의 보안 통제에 더해 추가적으로 개인정보 보호, 즉 프라이버시를 고려한 프로세스에 관한 추가 지침이 포함된 것이 ISO/IEC 27701이라고 볼 수 있습니다.

​

[메디파나뉴스]나날이 부각되는 보안 중요성…의료기업계도 '국제 인증' 앞장 (medipana.com)

참고문헌: 염홍렬(2020), 국제 개인정보보호 표준화 동향 분석. 정보보호학회지 제30권 4호(2020.8)