ISO27701 プライバシー情報マネジメントシステム(PIMS) 認証取得支援サービス

DXに代表されるデータ利活用が一般的になり、個人データの管理について世界中でプライバシー法規制が厳格化されています。例えば、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)等の新しいプライバシー法は、準拠するための基準が厳しいだけでなく、万が一違反した場合は、高額な罰金が科されます。そのため、企業は各国のプライバシー法規制に留意が必要となりますが、個々に対応するには多大な負荷がかかります。

そんな中、GDPR などを含む世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格として、ISO/IEC27701:2019(以下、ISO27701)が2019年8月に発行されました。これを取得していれば、個人情報管理における信頼を構築でき、GDPR等のプライバシー法規制への準拠がサポートされるため、ビジネスの世界展開を加速できると期待されています。本サービスは、このISO27701認証取得をご支援するサービスです。

ISO27701とは

ISO27701は、プライバシー情報マネジメントシステム(PIMS)の国際認証規格であり、情報セキュリティマネジメントシステム(ISMS:ISO/IEC27001および27002)をベースとしたプライバシー保護についてのアドオン認証規格です。

このようなお客様におすすめします

以下のような課題を抱えているお客様におすすめします。

  • ビジネスの海外展開を積極的に行いたいが、世界各国のプライバシー法規制について対処できていない
  • 準拠が必要な世界各国のプライバシー法規制が多すぎてその管理に困っている
  • 世界各国のプライバシー法規制を包括的に対応したい
  • ISMSとPIMSを構築する必要があるが、できるだけ早く取得したいため、ISMSとPIMSを同時進行で取得したい
  • ISMS認証は取得済みであり、アドオン認証を取得したい

サービスの特長

ISO27001認証のアドオン規格であるISO27701認証の取得には、お客様の実情に応じた様々な支援ニーズがあると踏まえ、柔軟な対応をいたします。 本サービスは以下のような特長があります。

1. 取得に必要な体制の整備等をご支援します

ISO27701認証を取得するために必要な体制の整備等をご支援します。 加えてISO27701は、日本国内の認証機関では審査サービスがまだ始まっていないため、その後の審査につきましても、お客様のニーズに合わせて方針を決められます。
【認証審査を受けるための主な選択肢(2020.8月現在)】
・プライベート認証で審査を受ける
・日本国内で認証審査が始まるまで待つ
・海外から審査員を招へいし、認証審査を受ける

2. お客様の認証取得状況に合わせて、最適な認証支援を行います

ISO27701はISO27001認証の取得を前提としたアドオン規格であるため、必要に応じて前提であるISO27001の認証取得をまずは支援する等、お客様の実情に合わせた効率的で最適な認証取得を支援します。

3. 効果的・効率的な認証取得を実現し、事務局様の負荷を抑えます

リスク特定や分析・評価を行う際の一般的な傾向として、手戻りが発生しやすく、作業負荷がかかりやすい箇所はほぼ決まっています。多くの支援経験で培った、手戻りを最小化させるノウハウ等を提供し、効果的・効率的な認証取得を実現します。

ISO27701は2020年8月現在、日本国内の認証機関はまだ対応しておらず、認証取得の審査サービスは実施されていません。

プロジェクトステップ

ISO27701はあくまでもISO27001の詳細管理策を拡張する規格であることから、これからISMSに取り組む企業はもちろん、ISMSを構築済みの企業であればなおのこと、従来のISMS構築の一般的なステップの中に簡単に盛り込むことができます。

※黄色で色付けしている箇所が、ISO27001のステップに加え、ISO27701要素が加わる箇所です。

サービスの種類

  1. ISO27001+ISO27701認証取得支援サービス
    ISO27001認証をまだ取得されていないお客様を対象としています。ISO27001と同時進行でISO27701の認証取得も目指すプロジェクトを進めます。
  2. +ISO27701アドオン認証取得支援サービス
    既に ISO27001認証を取得されているお客様を対象としています。差分を特定し、差分対応方針を決定して認証取得のお手伝いをします。
      

 

サービス概要

ISO27701 プライバシー情報マネジメントシステム(PIMS) 認証取得支援サービス
対象企業 ビジネスの海外展開を積極的に行いたいお客様
世界各国のプライバシー法規制にどう対処すればいいか困っているお客様
世界各国のプライバシー法規制に包括的に対処したいお客様
ISMSとPIMSを併せて認証取得したいお客様
ISMS認証を取得済で、ISO27701の認証を取得したいお客様
サービス概要 ビジネスを複数の国・地域で展開するお客様に向けて、ISO27701の認証取得を支援し、世界各国のプライバシー法規制対策を包括的、かつ効率的に運用できるようにお手伝いします。
期間 4ヶ月~
価格 応相談

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる