記事
3Hグループ様が2021年5月、プライバシー情報マネジメントシステム(PIMS) ISO/IEC 27701:2019 の認証を取得されました。世界で話題のプライバシー情報マネジメントシステム ISO/IEC 27701取得のメリットを、3Hグループ 牧様・大灘様に、解説を交えながらお話し頂きました。
プライバシーマーク認証(Pマーク)を取得されていた3Hグループ様が、PIMS導入を決定された経緯、Pマークとの違い、PIMSのメリット、導入時に関係者に対して配慮なさったことなど貴重なお話をお伺いすることができました。
ISO/IEC 27701(Privacy Information Management System → 略称PIMS ピムス)はプライバシー保護のための世界標準規格で、プライバシー情報の保護を実践する企業にとって、客観的な指標となる、有意義な規格として注目されています。GDPRとの対照表も掲載されており、GDPR対応を求められる企業にとっても、対応の指標とすることが可能です。
PII(Privacy Identifiable Information) 個人識別情報を取り扱うにあたり、その組織の立場を
「PII管理者 (PII Controller)」・・・PIIの取り扱い目的や手段を決定する
「PII処理者(PII Processor)」・・・PII管理者の指示に基づき、PIIの処理を行う
の2つの役割に分類し、それぞれの役割に対して要求事項やガイドラインを定めています。ISO/IEC 27701の認証は、
・PII管理者のみとして
・PII処理者のみとして
・PII管理者及びPII処理者の両方として
役割に応じて認証を取得することが可能です。組織内のプライバシー情報管理の強化に、是非ご検討ください。