ISO/IEC27701

プライバシー情報マネジメントシステム

ISO27701 プライバシー情報マネジメントシステム データプライバシーは、今日、組織にとって重要な課題です。企業が収集するデータの量は増えており、各国政府は、その使用方法への懸念と相まって消費者保護の必要性を認識するようになり、EU一般データ保護規則(GDPR)などの厳格な規制が導入されました。しかし、規制だけでは解決には至りません。国際標準化機構(ISO)は、データプライバシーと消費者保護に取り組む企業を支援するため、ISO 27701(プライバシー情報マネジメントシステム: PIMS)という新たな規格を発行しました。

ISO27701とは?

ISO 27701はデータプライバシーの新たな国際基準であり、ISOの情報セキュリティのための現行規格(ISO 27001)の拡張規格です。ISO 27701は、すでにISO 27001準拠の情報セキュリティマネジメントシステム(ISMS)を採用している企業が、顧客などの利害関係者のデータプライバシーを保護する措置を講じることにより、さらに対策を進めようというものです。これは、あらゆる分野、あらゆる規模の組織が、使用目的で個人情報を収集・処理する場合の手引書です。

 
ISO27701 SECURE SYSTEMS

ISO27701のキーコンセプト

ISO 27701の多くは組織の手順と行動、すなわちデータプライバシー文化の醸成に関係するものですが、いくつかの箇条は特にシステム自体の設計を扱っています。PII処理に係るシステムと構成要素は、プライバシー・バイ・デザインとプライバシー・バイ・デフォルト(後述)の原則に従って設計される必要があります。これにより、組織が各種コントロールを実施するのが楽になるという利点もあります。特に、収集するデータは、本当に必要なデータのみに限定すべきです。

 
ISO27701 プライバシー バイ・デフォルト

プライバシー
バイ・デザイン

組織が個人情報を扱う製品・サービスを設計・開発する段階から、PII保護を尊重するよう求めるものです。

ISO27701 プライバシー バイ・デザイン

プライバシー
バイ・デフォルト

ユーザーの許可なく、デフォルトの状態で個人情報を取得する設計にしないよう求めるものてす。情報を取得する際はユーザーによる選択・同意を得るプロセスがあることを求めています。

 

ISO27701が発行された背景

欧州では、デジタル世界における規制の必要性に鑑み、2018年にEU一般データ保護規則(GDPR)が施行されました。GDPRは、個人情報の保護、セキュリティ侵害の防止、データ処理の制御(コントロール)をめざすと同時に、コンプライアンス(法令順守)を簡素化するためEU全体の法律を調和させようというものです。GDPRの域外適用(extra-territorial reach)はEU以外の国や地域に影響を与え、世界中の政府が自前の法律を制定し、強化する契機となりました。

グローバルに事業を展開している多国籍企業にとって、そのすべての国や地域の多様な法律を確実に順守することは、膨大な費用と労力がかかります。とはいえ、法令違反のリスクはそれ以上に重大な問題であり、多額の罰金を科せられ、企業イメージや商売を失う恐れがあります。法令順守を担保するための最も有効なソリューションは、リスクのある業務全体に、体系的で監視を伴うマネジメントシステムを常時実施することです。

 

ISO27701取得のための3つのステップ

STEP1

お客さまのニーズを評価します

ISO 27001の情報セキュリティマネジメントシステムの実施はお済みですか?実施済みの皆さまは、データプライバシー・コンプライアンスへの道を着実に歩んでいます。現在のISMSをISO 27701の要求事項と比較し、足りない部分の評価を行いましょう。ISMSを実施していない場合でもご安心ください。ISO 27001とISO 27701を同時に実施することが可能です。

STEP2

お客さまのPIMSを設計します

データプライバシーの要求事項に対応するため、お客さまのISMSを改良、強化します。その際、マネジメントシステムの成否が「人」にかかっていることを忘れないでください。責任者はシステムと、そのシステムにおける自らの責務を理解する必要があります。

STEP3

認証を取得します

ISO 27701認証を取得すると、組織全体でこの規格が実施され、不適合があった場合は是正されるという第三者の認証が得られます。この認証は、お客さまが規制順守を実現するための支えとなり、データプライバシーへの真摯なコミットメントを顧客に示す手段ともなります。ISMSの実施がお済みでなくても心配には及びません。ISO 27001とISO 27701は同時に実施することができます。

 

ISO27701認証〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
scssales.yok@bureauveritas.com
*お問い合わせフォームもご利用ください。
TEL:045-651-4785(代表) FAX:045-641-4330

お問い合わせ内容 担当部署 TEL
審査ご依頼・お見積り、審査サービス内容、苦情・異議申し立て 営業部 045-651-4785
審査日程ご確認、審査事務担当者へのご質問受付、認証マークお取り扱い、認証書・審査報告書関連 業務管理部 045-651-4710
認証顧客情報(新規認証取得、認証妥当性の確認、一時停止、取消) テクニカル部 045-651-5509
 

TEL:045-651-4785(代表)

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

事例紹介(認証取得事例)

 

関連サービス