ISO 27701認証：プライバシー情報マネジメント

個人情報保護への積極的な取り組みを示す

ISO/IEC 27001を基盤として構築されたISO/IEC 27701は、特定個人識別情報（PII）に関連するリスクの管理を対象とし、GDPR（一般データ保護規則）への準拠を支援します。

ISO 27701は、データプライバシーの管理に関する枠組みを提供します。プライバシー情報マネジメントシステムは「個人情報マネジメントシステム」とも呼ばれることがあります。

ISO/IEC 27701とは

ISO/IEC 27701は、ISO 27001の枠組みに追加する形で策定された、データプライバシー規格です。 欧州連合のGDPRやその他のデータ保護要件に対応するための仕組み構築を支援しますが、グローバル規格であるためGDPR特化ではありません。

この規格を導入することで、組織は法規制への準拠状況を管理・定期的に確認でき、機密性の保護や脆弱性への対応を含め、システムを継続的に改善することが可能になります。

ISO 27701はISO 27001の拡張として設計されており、ISO 27001と同時に、または後から段階的に導入することができます。

認証取得のメリット

本規格は、プライバシー情報管理を包括的に支援する枠組みを提供し、組織が個人情報保護要件に適合できるようにします。

ISO/IEC 27701は、以下の取り組みを支援します：

• 組織内の役割や責任を明確化する
• 顧客や従業員に対して、個人情報を適切に管理できる組織であることへの信頼を築く
• GDPRやその他の関連するプライバシー規制への準拠を支援する
• 特定個人識別情報の取り扱いが関係するビジネスパートナーとの契約や協議を円滑に進める

認証取得に向けた第一歩

認証を取得するには、この規格の要求事項に準拠した効果的なプライバシー情報マネジメントシステムを導入する必要があります。

DNVは認定を受けた第三者認証機関として、ISO/IEC 27001に関するトレーニングの提供から、セルフアセスメント 、ギャップ分析、認証サービスまで、認証取得のプロセス全般をサポートします。

認証取得へのステップについて、詳しくはこちらをご覧ください。