개인정보 보호의 이해 - ③ 기업의 사회적 책임

#01 개인정보의 중요성 인식

 

~

 

#02 개인정보보호 조직 구성 및 운영

 

~

 

[두음] 기업의 사회적 책임 개념 - 이법경윤리가

 

이해관계자들에 대하여,
법적, 경제적, 윤리적 책임 감당
리스크 감소,
중장기적 기업가치 제고

 

기업의 사회적 책임(CSR)

 

CSR(Corporate Social Responsibility: 기업의 사회적 책임)이란 기업활동에 영향을 받거나 영향을 주는 직 · 간접적인 이해관계자들에 대하여 발생 가능한 제반 이슈들에 대한 법적, 경제적, 윤리적 책임을 감당할 뿐 아니라, 기업의 리스크를 줄이고 기회를 포착하여 중장기적 기업가치를 제고할 수 있도록 일련의 '이해관계자 기반 경영활동'이라고 할 수 있다.

 

ISO 27014 (정보보호 거버넌스)

 

평가, 지휘, 모니터링

 

[두음] ISO/IEC 38500 단계 - EDM, 평지모기업의 사회적 책임 개념 - 이법경윤리가

 

EDM
Evaluate(평가), Direct(지휘), Monitor(모니터링)

 

#03 개인정보보호 관련 국제 표준

 

~

 

ISO 27001 - 정보보호 관리체계

ISO/IEC 27701 - 개인정보 보호 관리체계

ISO/IEC 27552 - 개인정보보호

ISO/IEC 29134 - PIA(개인정보 영향평가)

ISO 27018 - 클라우드 내 PII (개인식별정보)

ISO/IEC 27035 - 사고 관리 (Incident Management)