ISO27701:プライバシー情報マネジメントシステムとは?
ISO27701は、プライバシー情報の保護に関するプライバシー情報マネジメントシステム(PIMS)の国際認証規格です。
情報セキュリティマネジメントシステム(ISMS:ISO/IEC27001および27002)をベースとしたプライバシー保護についてのアドオン認証規格です。
近年、個人情報データの管理やプライバシー保護の法規制が各国で厳格化し、グローバルな対応が重視されるようになり、リスクマネジメントに基いた仕組みの確立やその取り組みを焦点した認証規格としてISO/IEC27701:2019が2019年8月に発行されました。
ISO27701はISO27001のアドオン
ISO27701認証を取得するためには、ISO27001認証を「取得している」または同時に認証取得する必要があります。 ISMSの構築をしていることがこのマネジメントシステムに取組む上での前提となります。
ISO27701の規格要求事項を実現するためのルールや手順、体制、管理策(セキュリティ対策)などを整備し、PDCAのマネジメントサイクルに乗せて運用する必要があります。
このようなお客様におすすめ
以下のようなご要望や課題をお持ちのお客様におすすめいたします。
- 個人情報の取り扱いに配慮した業務プロセスやシステムを構築して個人情報の保護を強化したい
- 顧客に対して、個人情報を取り扱う体制をアピールしたい
- 海外との取引が多く、世界各国のプライバシーに対しる法規制に対応したい
- ISMSとプライバシー情報の保護(PIMS)の構築を同時進行で認証取得したい
- ISMS認証は取得済みであり、ISMSのマネジメントシステムに個人情報の保護を組み込みたい
認証取得のメリット
認証取得のメリットは以下のことが挙げられます。
- 世界各国のプライバシーに関連する法規制に対応する為のフレームワークを構築することができる
- 顧客、外部の利害関係者等のステークホルダに、GDPRおよびその他のプライバシー規制を遵守する効果的な管理システムの存在を示すことができる
- 国際的に新しく作られた第三者認証なので、他社との差別化を図る上で世界的に効果を発揮できる
- プライバシー保護の役割と責任の透明性が増すことで、GDPRなどのプライバシー規制に準拠する取り組みを推進できる
認証取得スケジュール例(ISMS認証を取得済の場合)
| 現状調査、ギャップ分析 | 関連する法規制、ISO27701規格要求事項と既存のルールや手順、体制等との差分を抽出し、対応方針を策定する。 |
| 文書化 | 既存文書やマニュアル等にISO27701の規格要求事項を実現するために必要なルールや手順、体制、管理策等を文書化。 |
| プライバシー情報マネジメントシステムの導入・運用 | 導入教育を行い、組織内に構築した仕組みを導入する。 |
| 内部監査 | 内部監査の計画、チェックリストの作成、監査実施、及び監査報告を行う。 |
| マネジメントレビュー | トップマネジメントにプライバシー情報マネジメントシステムの運用の結果・課題を報告し、改善指示を受ける。 |
| 審査 | 第三者認証機関からの認証審査を受審し、検出された指摘事項に対応する。 |
ご不明な点やお問合せなどございましたらお気軽にご連絡ください。
当社営業担当がサポートさせて頂きます。
お気軽にお問い合わせください。03-5366-4016受付時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ