ISO27701（PIMS）認証取得支援サービスを開始

リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社（本社：東京都千代田区、代表取締役社長：副島 一也）は2020年9月9日より、「ISO27701プライバシー情報マネジメントシステム（PIMS）認証取得支援サービス」の提供を開始します。ISO/IEC27701:2019（以下、ISO27701）はGDPR（EU一般データ保護規則）等のプライバシー法規制への準拠がサポートされており、世界各国のプライバシー法を順守してビジネスを展開したいお客様に有効です。

URL：https://www.newton-consulting.co.jp/solution/ms/iso27701_pims.html

サービスリリースの背景

DX（デジタルトランスフォーメーション）が推進され、データ利活用は企業戦略の要となっています。同時に、個人情報やプライバシーを含むデータの取り扱いについて、厳格に規定する法規制が世界各国で続々と制定されています。

欧州経済領域を対象としたGDPR、米カリフォルニア州のCCPA（カルフォルニア州消費者プライバシー法）等が施行され、また日本においても今年、違反した場合のペナルティが引き上げられた改正個人情報保護法が成立しました。企業は各国のプライバシー法に対応するために膨大な労力を必要とし、負荷が増しています。

そんな中、2019年8月にISO27701がGDPRなどを含む世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格として正式に発行されました。

ISO27701プライバシー情報マネジメントシステム（PIMS）認証取得支援サービスは、このISO27701の認証取得をご支援し、お客様のビジネスの世界展開を力添えいたします。

サービスの特⻑

ISO27701はISO27001認証のアドオン規格です。そのため、ISO27001認証取得の有無等に応じて、柔軟な支援をいたします。

1）取得に必要な体制の整備等をご支援します

ISO27701認証を取得するために必要な体制の整備等をご支援します。 加えてISO27701は、日本国内の認証機関では審査サービスがまだ始まっていないため、その後の審査につきましても、お客様のニーズに合わせて方針を決められます。

【認証審査を受けるための主な選択肢（2020.8月現在）】

• プライベート認証で審査を受ける
• 日本国内で認証審査が始まるまで待つ
• 海外から審査員を招へいし、認証審査を受ける

2）お客様の認証取得状況に合わせて、最適な認証支援を行います

ISO27701はISO27001認証の取得を前提としたアドオン規格であるため、必要に応じて前提であるISO27001の認証取得をまずは支援する等、お客様の実情に合わせた効率的で最適な認証取得を支援します。

3）効果的・効率的な認証取得を実現し、事務局様の負荷を抑えます

リスク特定や分析・評価を行う際の一般的な傾向として、手戻りが発生しやすく、作業負荷がかかりやすい箇所はほぼ決まっています。多くの支援経験で培った、手戻りを最小化させるノウハウ等を提供し、効果的・効率的な認証取得を実現します。

プロジェクトステップ

ISO27701はあくまでもISO27001の詳細管理策を拡張する規格であることから、これからISMSに取り組む企業はもちろん、ISMSを構築済みの企業であればなおのこと、従来のISMS構築の一般的なステップの中に簡単に盛り込むことができます。以下は一例です。

支援ステップ（例）

※黄色で色付けしている箇所が、ISO27001のステップに加え、ISO27701要素が加わる箇所です。

サービス概要