当社ではISO27001・27002(ISMS)の拡張規格であるISO27701(世界水準のプライバシー保護体制を構築するためのマネジメントシステム規格)に関するコンサルティングをおこなっています。
ISO27701とは
2019年8月に発行されたISO27001に付け加わるアドオン規格・ファミリー規格としての位置付けで、情報セキュリティマネジメントシステム(ISMS)は情報セキュリティ全般を保護する為の仕組みです。
ISO27001のISMSを構築・運用するために求められていることに対し、ISO27701では個人を特定できるPII(個人識別可能情報)を取り扱う事業者にとって、PIIと適切に扱うためにしなければならないこと、それを達成するための手引きなどが書かれています。
近年、個人情報の保護やプライバシーに関する各国の規制においてのグローバル対応が重視され、リスクマネジメントに基づく適切な仕組みの確立やその取り組みに焦点が当たるようになりました。
PIIの取り扱いは、ほぼ全ての組織がおこなっているといっても過言ではありません。クラウドサービスの普及によって、より一層慎重に扱う責任義務の重要性も高まりました。
複数の組織でPIIの共有に便利を感じる一方で、ISO27701規格発行の背景にはこういった安全なPIIの取り扱いが世界的に求められていることがあります。
ISO27701の特徴
現在、日本にはプライバシーマーク(Pマーク)制度があります。プライバシーマークが国内に限られた制度に対し、ISO27701はプライバシー情報の保護に関するプライバシー情報マネジメントシステム(PIMS)の国際規格です。適応範囲や対象となる個人情報の重要度に応じ、組織で選択することが可能です。
ISO27701への対応としては、ISO27001の要求事項をベースとしているため、新しいフレームワークの確立が必要です。
ISO27701認証取得のメリット
企業にとって認証を取得するということは、下記のメリットが挙げられます。
- ・プライバシーに関してのグローバルな法規制に対応するためのフレームワーク構築が可能となる
- ・取引先、顧客へのGDPR及びプライバシー規制を遵守する効果的な管理システムの存在を示すことによる差別化ができる
- ・プライバシー保護の役割とせきにんの透明性により、プライバシー規制に準拠する取り組みの推進が可能となる
[参考]ISO27701認証取得までのフロー
| STEP 1 | ISO27701に基づくISMSの構築 |
| STEP 2 | ISO27701の要求事項を実現させるための体制構築 |
| STEP 3 | ISO27701の導入及びルールの運用 |
| STEP 4 | ISMS認証審査木機関への申請・審査 |
当社のISO27701認証支援コンサルティングについて
インターネットプライバシー研究所では2019年の規格発行よりISO27701の認証支援のコンサルティングをおこなっております。長年ご支援させていただいておりますISMS及びプライバシーマーク認証の実績に基づき当社のセキュリティコンサルティングの実績を生かし具体的にアドバイス・サポート致します。
ISMS構築がまだお済みではない企業様へつきましては、ISO27701の構築に加えてISO27001認証のご支援もさせていただきます。
ISO27701認証取得までのスケジュール
ご相談・ご質問、当社のISMS認定支援につきましてはお気軽にお問い合わせ下さい。
