안녕하십니까. 에이써티입니다.

국제표준화기구(ISO)는 개인정보보호경영시스템(PIMS)에 대한 국제표준인 ISO/IEC 27701:2025 및 이를 기반으로 한 인증기관 요구사항 ISO/IEC 27706:2025를 발행하였으며, 이에 따라 기존 ISO/IEC 27701:2019 인증은 일정 기간 내 2025 버전으로 전환되어야 합니다.

본 안내문은 기존 ISO/IEC 27701:2019 인증 고객사를 대상으로 전환 일정, 전환 방식, 전환 심사 시 추가 요구사항을 안내드리기 위해 발행되었습니다.

1. 전환 대상
- 현재 ISO/IEC 27701:2019 인증을 보유한 모든 고객사
- 신규 인증 또는 재인증 시에도 ISO/IEC 27701:2025 기준만 적용됩니다.

2. 전환 일정(고객사 기준)
- 전환심사 가능 시점: 2026년 5월 이후
- 전환 완료 기한: 2028년 12월 31일
※ 위 기한까지 ISO/IEC 27701:2025 기준으로 전환되지 않은 경우, 기존 인증서는 더 이상 유효하지 않게 됩니다.

3. 전환 방식 안내
ISO/IEC 27701:2025 전환은 다음 중 하나의 방식으로 수행할 수 있습니다.
① 재인증심사와 병행한 전환
- 기존 재인증심사 시 ISO/IEC 27701:2025 요구사항을 함께 심사
- 최소 추가 심사시간: 0.5 MD
② 사후관리심사와 병행 또는 단독 전환심사
- 사후심사 시 전환 수행 또는 전환만을 위한 별도 심사
- 최소 추가 심사시간: 1.0 MD
※ 추가 MD는 KAB 전환지침에 따른 최소 요구사항이며, 조직의 PIMS 운영범위, 개인정보 처리 규모, 변경사항 반영 수준 등에 따라 추가 심사시간이 산정될 수 있습니다.

4. ISO/IEC 27701:2025 전환 시 주요 변경사항(요약)
전환심사 시 다음 사항에 대한 검토가 강화됩니다.
- 개인정보 영향평가(PIA) 및 위험평가 체계의 적절성
- 개인정보 처리자/관리자(Controller / Processor) 역할 명확화
- ISO/IEC 27701:2025 통제체계(통제세트) 반영 여부
- PIMS 문서 및 운영 증빙의 최신성
- 기존 2019 대비 추가·강화된 요구사항의 이행 여부

5. 고객사 협조 요청 사항
원활한 전환을 위해 다음 사항에 대한 사전 준비를 요청드립니다.
- ISO/IEC 27701:2025 기준에 따른 내부 문서 검토 및 개정
- 개인정보 처리 활동 및 PIA 최신화
- 전환심사 방식(재인증/사후/단독) 사전 협의
- 심사 일정 조율을 위한 담당자 지정

6. 문의처
전환 일정 협의 및 상세 안내가 필요하신 경우 아래로 문의해 주시기 바랍니다.
- 대표메일:  acerti@acerti.co.kr
- 대표전화: 02-949-9553

본 전환은 국제표준 및 KAB 전환지침에 따른 필수 사항으로, 에이써티는 고객사의 원활한 전환을 위해 단계별 안내 및 지원을 제공할 예정입니다.

감사합니다.
에이써티 드림.