ISO 27701

プライバシー情報マネジメントシステム

kv-img

世界中のプライバシー規制の順守を実証する。

国際規格であるISO 27701は、ISMSの認証基準であるISO 27001及び情報セキュリティ管理策の実践のための規範であるISO 27002を拡張したものであり、 組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証することができます。 デジタルトランスフォーメーションに代表されるIT革命によって、データ化されて転送される個人情報は爆発的に増加し、 個人情報の保護は、かつてないほど重要になりました。 個人情報の保護に関しては、GDPR(EU一般データ保護規則)が2018年に施行され、万が一違反した場合は高額な罰金が科せられるようになりました。 組織は各国のプライバシー法規制に留意が必要となり、それらの法的義務に対応していく必要があります。

ISO 27701 取得のメリット

01海外企業に対する個人情報保護のマネジメントシステムをアピール。

ISO 27701は、ISO 27001及びISO 27002を拡張した国際的なマネジメントシステム規格であり、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証するのに役立ちます。

02個人情報に対する説明責任及び信頼。

個人識別可能情報(PII)の保護は、かつてないほど重要になりました。個人のプライバシー権利により、自らの個人データの管理方法を決定することができるようになり、組織はそれに対応する法的義務をますます抱えるようになりました。ISO 27701は、PIIを管理するための説明責任を示すだけでなく、利害関係者との信頼を深め、強固なビジネス関係を構築することができます。

03個人を特定できる情報を扱うガイダンスを提供。

ISO 27701は、ISO 27001及びISO 27002セキュリティ管理策におけるプライバシーを拡張したものであり、公共機関や民間企業、政府機関、非営利組織など、あらゆる種類あらゆる規模の組織に適用可能です。ISO 27701は、情報セキュリティマネジメントシステム(ISMS)内の個人識別可能情報(PII:Personally Identifiable Information)の処理を行う組織向けのガイダンスを提供します。

04ISO 27001との統合審査による効率的な認証取得。

ISO 27701は、ISO 27001を拡張し、すべてのマネジメントシステムに共通の枠組みを与えるISO上位構造(HLS)を使用します。PIMS(ISO 27701)を実施することで、個人情報だけではなく他の情報資産も含め、包括的にISOマネジメントシステムで管理することができます。 これまで海外企業に対する個人情報保護のマネジメントシステムをアピールできなかった企業様は、是非認証取得をご検討ください。

認証までの流れ