一般財団法人日本品質保証機構
- マネジメントシステム部門 企画センター
TEL : 03-4560-5710 / E-mail : ms-suishin@jqa.jp
2021年7月9日
一般財団法人日本品質保証機構
当機構では、UPFセキュリティー株式会社(本社:東京都千代田区神田佐久間町3丁目9番地)に、プライバシー情報マネジメントシステムであるISO/IEC 27701の登録審査を実施し、2021年6月4日に登録証を発行いたしました。
ISO/IEC 27701に基づく審査の実施および登録証の発行は、当機構初です。
<登録事業者>
UPFセキュリティー株式会社
東京都千代田区神田佐久間町3丁目9番地 第三田中ビル2階
<登録活動範囲>
ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティマネジメントシステム)とISO/IEC 27002(情報セキュリティ管理策の実践のための規範)の拡張規格であり、情報セキュリティマネジメントシステムの要求事項に加え、個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項とガイドラインが規定されています。
2018年にEU一般データ保護規則(GDPR)が施行されたことにより、世界中でプライバシー保護の気運が高まっているなか、ISO/IEC 27701の認証を取得することで、世界水準のプライバシー保護体制の構築や、海外取引でのアピールにお役立ていただけます。
弊社は個人情報におけるセキュリティコンサルティングを行っている企業ですが、顧客へのサービス品質向上のために、新たな認証についての情報は常に追っております。
また、あわせて自社でも導入できるものがあれば、可能な限り、その認証も導入していこうというスタンスですので、今回も率先して導入いたしました。
もちろん、ISO/IEC 27701の保護対象である「プライバシー」に関する法規制を世界基準(ISO)で整えたいという、弊社のビジネスにおける企業体制の向上も導入理由です。
個人識別可能情報(PII)、それに関する用語・定義・略語を社内で周知していくことを意識いたしました。プライバシーマークという国内認証がありますが、それとは異なるプライバシーフレームワークにおける世界標準の用語等に関しても理解を深めるように心がけました。
とても丁寧に審査していただきました。現時点では国内でもまだ実績数はそう多くないISO/IEC 27701ですが、審査工程がとてもスムーズだったと思います。
審査後も、プライバシー情報マネジメントシステム導入に向けての情報提供などフォローしてくださいました。また、このような授与式にもご招待いただき、とても感謝しております。