10개의 포스트가 있습니다

  • 미분류

    생성형 AI의 비즈니스 영향과 개인정보 보호 과제

      생성형 AI는 마케팅, 의료, 제품 설계, 금융 등 다양한 산업에서 비즈니스 성과를 높이고 있습니다. 가트너에 따르면, 전체 조직의 45%가 여러 업무에 생성형 AI를 사용하고 있으며, 특히 고객을 직접 대하는 분야에서 가장 많이 투자하고 있다고 합니다. 이처럼 AI 기술의 사용이 증가하면서 비즈니스 운영 방식이 바뀌고 있고, 동시에 개인정보 보호와 관련된 새로운 과제가 생겨나고 있습니다. 세일즈포스의 조사에 따르면, 설문에 응답한 직원의 60%가 데이터를 안전하게 보호하면서 생성형 AI 기술을 사용하는 방법에 대해 확신하지 못한다고 합니다. 따라서, 산업 리더들은 데이터 보안을 강화하고, 책임 있는 방식으로 혁신을 수용해야 할 필요성이 있습니다.   생성형 AI가 미치는 영향 AI가 생성한 콘텐츠가 많아지면서 데이터 양도 급증하고 있으며, 윤리적인 문제도 부각되고 있습니다. 허위 정보, 편향된 정보 확산, 개인정보 침해와 같은 문제들이 AI 사용과 관련되어 있고, 직원의 58%는 AI의 윤리적 사용 지침이 필요하다고 느끼고 있습니다. 또한, 생성형 AI는 데이터 사용에 대한 동의 문제를 복잡하게 만듭니다. 데이터가 어떻게 사용되고, 추가적으로 어떻게 활용될 수 있는지에 대한 명확한 관리가 필요합니다. 개인정보 보호 …
  • 미분류

    ISO/IEC 27701 개인정보보호 경영시스템 도입을 통한 성공 가속화

    오늘날 디지털 경제에서 개인정보보호는 양보할 수 없는 중요한 요소입니다. ISO/IEC 27701은 국제적으로 인정받는 데이터 프라이버시 표준으로, 조직이 단순한 규정 준수를 넘어 효율성을 높이고 비용을 절감할 수 있도록 돕습니다.  본 문서를 통해 ISO/IEC 27701 표준이 귀사의 데이터 프라이버시 통제 및 정책 준수를 통해 새로운 기회를 창출할 수 있도록 어떻게 지원하는지 개략적으로 알아보시기 바랍니다.  ISO/IEC 27701 개인정보보호 경영시스템 브로셔 다운받기   디지털 신뢰 구축 ISO/IEC 27701 인증을 통해 조직은 데이터 프라이버시 정책을 준수하며, 대중의 신뢰를 구축할 수 있습니다. 이는 기업이 윤리적인 표준을 지키고 데이터 관련 범죄를 줄이기 위해 노력하고 있음을 입증합니다. 운영 복잡성 완화 여러 관할 지역에서 PII를 처리하는 것은 매우 복잡하지만, ISO/IEC 27701의 강력한 프레임워크를 활용하면 규정 미준수 위험 및 데이터 위반 사례를 신속하게 줄일 수 있습니다. 책임 있는 혁신 지원 ISO/IEC 27701은 AI와 IoT 같은 기술을 활용하여 스마트하고 지속 가능한 디지털 미래를 구축하는 데 필수적인 데이터 프라이버시 통제를 제공합니다. 이를 통해 기업은 혁신을 가속화하고, 개인화된 제품 및 서비스 개발을 촉진할 …
  • 미분류

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30         > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, …
  • 미분류

    셀트리온, 국제표준 정보보안 인증 ‘ISO 27001’ 획득

    기사 본문 셀트리온(068270)은 의약품제조및품질관리기준(GMP) 인증 시설 시스템 전반에 대해 정보보안경영시스템(ISMS) 국제표준 인증 ‘ISO 27001’을 획득했다고 31일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증이다. 정보보호 관리영역 11개 분야와 133개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 인증을 받을 수 있다. 셀트리온은 지난해 국가핵심기술 보유 사업자, 올해 국가첨단전략기술 보유 사업자로 연이어 지정됐다. 기술보호 관리체계 유지와 검증에 대한 필요성이 높아졌다. 정보보안 체계의 효과적인 관리와 정보보호 업무 표준을 확립과 수준 개선을 위해 해당 인증을 추진하게 됐다. 셀트리온은 이번 ISO 27001을 도입으로 국가핵심기술 보호, ESG 경영기반 확보, 대내외 정보보안 신뢰성 증대와 기업이미지 제고, 국내외 규제기관과 외부감사 대응력 확보 등의 효과를 기대하고 있다. 셀트리온은 환경·사회·지배구조(ESG) 경영활동을 강화하고 지속가능한 제약바이오 기업으로 거듭나기 위해 지난 2020년부터 순차적으로 국제표준 인증 획득을 추진하고 있다. 이번 ISO 27001 획득으로 품질경영시스템 ‘ISO 9001’, 환경경영시스템 ‘ISO 14001’, 안전보건경영시스템 ‘ISO 45001’, 반부패경영시스템 ‘ISO 37001’, 사업연속성경영시스템 ‘ISO 22301’ 등 총 6개의 국제표준 인증을 취득하게 됐다. 셀트리온 관계자는 “국가첨단전략기술 지정기업으로서 기술유출방지를 위해 높은 …
  • 미분류

    삼성바이오에피스, ISO 27001 인증 획득

    고한승 사장 “글로벌 수준 정보자산 관리 체계 입증” 기사 본문 [서울파이낸스 이주현 기자] 삼성바이오에피스가 영국왕립표준협회(BSI) 한국지사인 BSI 코리아로부터 정보보호 경영시스템(ISMS) 관련 국제표준(ISO 27001) 인증을 받았다.  국제표준 인증 획득에 대해 7일 삼성바이오에피스는 “환경·사회·지배구조(ESG) 가치 중심 지속 가능 경영 추진 과정”이라고 소개했다. 삼성바이오에피스에 따르면, ISO 27001에 앞서 지난해 ISO 14001(환경경영)과 ISO 50001(에너지경영) 인증을 받았다.  고한승 삼성바이오에피스 사장은 “이번 인증 획득을 통해 글로벌 수준의 정보자산 관리 체계를 입증할 수 있게 됐으며, 협력사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 높일 수 있도록 노력하겠다”고 밝혔다.  출처 : 서울파이낸스(http://www.seoulfn.com) 이주현 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 …
  • 미분류

    분당서울대병원, ISO 정보보호 국제 인증 3관왕 달성

    10월 중 병원 업무 전체에 대한 정보 보호 및 개인정보 보호 관리체계 인증(ISMS-P) 심사 계획 기사 본문 [디스커버리뉴스=이명수 기자] 분당서울대병원은 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 지난 7일 ‘정보보호 국제 인증 기념식’을 개최했다고 밝혔다. 이번 행사는 정보보호 경영시스템(ISO 27001), 개인정보 보호시스템(ISO 27701), 의료정보 보호시스템(ISO 27799) 인증 획득을 기념하기 위한 것으로, 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다. 분당서울대병원은 지난 5월 ISO 27701의 1단계 심사(문서 심사)를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사(현장 심사)를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구(ISO)가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다. 특히, 앞서 획득한 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증과 더불어 올해 국제 표준 개인정보 보호시스템(ISO 27701) 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다. 이번 인증 획득을 통해 …
  • 미분류

    포스코케미칼, 배터리 소재 기술 보안 국제인증 획득

      포스코케미칼이 배터리소재 핵심기술 보호를 위한 정보보안 역량을 인증받았다고 9일 밝혔다.   지난 9일 서울 포스코센터에서 포스코케미칼 김주현 기획지원본부장과 인증기관인 BSI Korea 임성환 대표 등 관계자들이 참석한 가운데 정보보안 경영시스템 인증 ISO27001 수여식이 진행됐다.   ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 규격 인증으로, 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 정보보호정책, 자산관리, 운영보안 등 14개 영역 114개 기준을 충족해야 한다.   – 이하생략 –   출처: MTN 뉴스 김주영 기자 기사 원문 바로가기   ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다. 자세히 알아보기 …
  • 미분류

    동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증

      동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …
  • 미분류

    국세청, ISO 27001 (보안시스템), ISO 27701 (개인정보보호) 동시 획득

    국세청은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득하고, 이를 기념해 정부세종청사(국세청)에서 인증동판 제막식을 가졌다고 21일 밝혔다. 국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고, 공평과세 기반을 확충하기 위해 지난해 6월 신설됐으며, 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞춰 정립하고, 외부심사를 통해 이를 확인하였다. 국세청 관계자는 “앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고, 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다”고 밝혔다. 김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다. – 이하생략 – 출처: 일간리더스 경제신문, 원동화 기자 2020/9/21 http://www.leaders.kr/news/articleView.html?idxno=213770 국제뉴스, 김옥빈 기자 2020/9/21 http://www.gukjenews.com/news/articleView.html?idxno=2077168 보안뉴스, 박미영 기자, 2020/9/22 https://www.boannews.com/media/view.asp?idx=91337&kind= 세이프타임즈, 김창영 기자, 2020/9/21 http://www.safetimes.co.kr/news/articleView.html?idxno=86427  기사원문보기 인증 문의처: 배진아 과장 Tel: 02-6271-4004 Email: jina.bae@bsigroup.com   교육 문의처: 박인정 대리 Tel: 02-6271-4045 Email: Injung.Park@bsigroup.com ISO 27701 웹세미나 후기 (2020.08.21) https://bsiblog.co.kr/archives/20143 BSI 2020년 무료 웹세미나 일정을 확인하세요 …
  • 미분류

    테라젠바이오, 개인정보보호 인증 ‘ISO 27701’ 획득

      ISO 27701은 국제표준화기구(ISO)가 지난해 8월 새로 제정한 개인정보호호인증 제도다. 기업에서 개인정보 보호를 위해 갖춰야 할 규정들을 담고 있다. 테라젠바이오는 이번 인증을 획득하기 위해 개인정보보호 시스템, 서비스 안전성 등 40여개의 세부 관리 기준을 통과한 뒤 영국왕립표준협회(BSI)로부터 ISO 27701 취득 인증서를 받았다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO 27001 인증을 주로 획득해 왔다. 이 인증은 운용·보유 중인 정보에 대해 보호정책 준수, 물리적 보안, 정보 접근 통제 등 총 100여개 관리 요건을 충족한 경우 주어지는 인증이다. 테라젠바이오도 지난 7월 ISO 27001을 획득했다. 회사 측은 개인 정보를 대상으로 한 ISO 27701, 일반적인 정보 보안에 초점을 둔 ISO 27001를 획득한 만큼 유럽 북중미 아시아 등에서 차세대 염기서열 분석(NGS) 서비스의 수주 경쟁력이 높아질 것으로 기대한다. 두 인증을 모두 가진 유전체 분석 기업으론 테라젠바이오가 유일하기 때문이다. ISO 27701 획득을 계기로 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제에도 대응할 수 있게됐다. – 이하생략 – …