ISO/IEC 27701(プライバシー情報マネジメントシステム)審査サービス開始の
お知らせ

2021年2月9日
一般財団法人日本品質保証機構

当機構は、2021年4月より「ISO/IEC 27701(プライバシー情報マネジメントシステム)」の審査サービスを開始いたします。

ISO/IEC 27701は、2019年に発行された国際規格です。同規格は、ISO/IEC 27001およびISO/IEC 27002※1のアドオン(拡張)規格として位置づけられており、情報セキュリティマネジメントシステムの要求事項に加え、個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項とガイドラインが規定されています。

世界各国で個人情報保護の規制強化が進められているなか、ISO/IEC 27701は、ISO/IEC 27018※2やGDPR※3をカバーしており、PII(個人識別可能情報/Personally Identifiable Information)管理者とPII処理者に対する管理策を明確にしているのが特徴です。

ISO/IEC 27701を取得することで、世界水準のプライバシー保護体制の構築や、海外取引でのアピールにお役立ていただけます。

なお、当機構では審査サービスの開始に合わせ、ISO/IEC 27701に関するセミナーを4月頃に予定しております。規格要求事項や関連規格との差異、認証取得のメリットや取得までのスケジュールなどについて詳しく解説いたしますので、ぜひご参加ください。詳細につきましては、決まり次第、改めてホームページ等でお知らせいたします。

  • ※1 情報セキュリティ管理策の実践のための規範。
  • ※2 PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準。
  • ※3 General Data Protection Regulation(一般データ保護規則)の略。