ISO/IEC 27701
プライバシー情報マネジメントシステム PIMS
プライバシー情報マネジメントシステム PIMS
国際規格であるISO/IEC 27701(PIMS)は、ISMSの認証基準であるISO 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したものであり、 組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証することができます。 デジタルトランスフォーメーションに代表されるIT革命によって、データ化されて転送される個人情報は爆発的に増加し、 個人情報の保護は、かつてないほど重要になりました。 個人情報の保護に関しては、GDPR(EU一般データ保護規則)が2018年に施行され、万が一違反した場合は高額な罰金が科せられるようになりました。 組織は各国のプライバシー法規制に留意が必要となり、それらの法的義務に対応していく必要があります。
ISO/IEC 27701(PIMS)は、ISO/IEC 27001(ISMS)及びISO 27002を拡張した国際的なマネジメントシステム規格であり、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証するのに役立ちます。
個人識別可能情報(PII)の保護は、かつてないほど重要になりました。個人のプライバシー権利により、自らの個人データの管理方法を決定することができるようになり、組織はそれに対応する法的義務をますます抱えるようになりました。ISO/IEC 27701は、PIIを管理するための説明責任を示すだけでなく、利害関係者との信頼を深め、強固なビジネス関係を構築することができます。
ISO/IEC 27701は、ISO/IEC 27001及びISO/IEC 27002セキュリティ管理策におけるプライバシーを拡張したものであり、公共機関や民間企業、政府機関、非営利組織など、あらゆる種類あらゆる規模の組織に適用可能です。ISO/IEC 27701は、情報セキュリティマネジメントシステム(ISMS)内の個人識別可能情報(PII:Personally Identifiable Information)の処理を行う組織向けのガイダンスを提供します。PIIの取り扱い目的や方法を決定する「PII管理者」、PII管理者に代わってPIIの処理を行う「PII処理者」の立場のどちらに、もしくは両方に該当するのかを組織は確定し、それぞれの立場にあわせた要求事項やガイダンスが提供されます。
ISO/IEC 27701は、ISO/IEC 27001を拡張し、すべてのマネジメントシステムに共通の枠組みを与えるISO上位構造(HLS)を使用します。PIMS(ISO/IEC 27701)を実施することで、個人情報だけではなく他の情報資産も含め、包括的にISOマネジメントシステムで管理することができます。 これまで海外企業に対する個人情報保護のマネジメントシステムをアピールできなかった企業様は、是非認証取得をご検討ください。