ISO27001, ISO27701
각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을 법률근거 및 국제표준에 따라 인증 받을 수 있도록 지원하는 컨설팅
▣ 정보통신망법 제 47조(정보보호 관리체계의 인증)
② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.
1.「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자
2.집적정보통신시설 사업자
3.연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자
▣ 개인정보보호법 제32조의3(개인정보 보호 인증)
① 행정안전부장관은 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다.
※ ISO27001 인증은 기관의 필요에 따라 자율적으로 획득하는 것이지만, 전 세계적으로 통용되는 정보보호 표준을 준수하고 있음을 인증받을 수 있으므로 국외에서 영위하는 사업의 정보보호 신뢰성을 공인받기 위해서는 필요함. 또한, 정보통신망법 제47조 3항에 따라 ISMS 인증을 받아야 하는 기관이 ISO27001 인증을 보유할 경우 인증심사 시 일부 범위를 생략받을 수 있음