ISO27701 プライバシー情報マネジメントシステム(PIMS) 認証取得支援サービス
DXに代表されるデータ利活用が一般的になり、個人データの管理について世界中でプライバシー法規制が厳格化されています。例えば、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)等の新しいプライバシー法は、準拠するための基準が厳しいだけでなく、万が一違反した場合は、高額な罰金が科されます。そのため、企業は各国のプライバシー法規制に留意が必要となりますが、個々に対応するには多大な負荷がかかります。
そんな中、GDPR などを含む世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格として、ISO/IEC27701:2019(以下、ISO27701)が2019年8月に発行されました。これを取得していれば、個人情報管理における信頼を構築でき、GDPR等のプライバシー法規制への準拠がサポートされるため、ビジネスの世界展開を加速できると期待されています。本サービスは、このISO27701認証取得をご支援するサービスです。
ISO27701とは
ISO27701は、プライバシー情報マネジメントシステム(PIMS)の国際認証規格であり、情報セキュリティマネジメントシステム(ISMS:ISO/IEC27001および27002)をベースとしたプライバシー保護についてのアドオン認証規格です。
このようなお客様におすすめします
以下のような課題を抱えているお客様におすすめします。
- ビジネスの海外展開を積極的に行いたいが、世界各国のプライバシー法規制について対処できていない
- 準拠が必要な世界各国のプライバシー法規制が多すぎてその管理に困っている
- 世界各国のプライバシー法規制を包括的に対応したい
- ISMSとPIMSを構築する必要があるが、できるだけ早く取得したいため、ISMSとPIMSを同時進行で取得したい
- ISMS認証は取得済みであり、アドオン認証を取得したい
サービスの特長
ISO27001認証のアドオン規格であるISO27701認証の取得には、お客様の実情に応じた様々な支援ニーズがあると踏まえ、柔軟な対応をいたします。 本サービスは以下のような特長があります。
1. 取得に必要な体制の整備等をご支援します
ISO27701認証を取得するために必要な体制の整備等をご支援します。 加えてISO27701は、日本国内の認証機関では審査サービスがまだ始まっていないため、その後の審査につきましても、お客様のニーズに合わせて方針を決められます。
【認証審査を受けるための主な選択肢(2020.8月現在)】
・プライベート認証で審査を受ける
・日本国内で認証審査が始まるまで待つ
・海外から審査員を招へいし、認証審査を受ける
2. お客様の認証取得状況に合わせて、最適な認証支援を行います
ISO27701はISO27001認証の取得を前提としたアドオン規格であるため、必要に応じて前提であるISO27001の認証取得をまずは支援する等、お客様の実情に合わせた効率的で最適な認証取得を支援します。
3. 効果的・効率的な認証取得を実現し、事務局様の負荷を抑えます
リスク特定や分析・評価を行う際の一般的な傾向として、手戻りが発生しやすく、作業負荷がかかりやすい箇所はほぼ決まっています。多くの支援経験で培った、手戻りを最小化させるノウハウ等を提供し、効果的・効率的な認証取得を実現します。
ISO27701は2020年8月現在、日本国内の認証機関はまだ対応しておらず、認証取得の審査サービスは実施されていません。
プロジェクトステップ
ISO27701はあくまでもISO27001の詳細管理策を拡張する規格であることから、これからISMSに取り組む企業はもちろん、ISMSを構築済みの企業であればなおのこと、従来のISMS構築の一般的なステップの中に簡単に盛り込むことができます。
※黄色で色付けしている箇所が、ISO27001のステップに加え、ISO27701要素が加わる箇所です。
サービスの種類
- ISO27001+ISO27701認証取得支援サービス
ISO27001認証をまだ取得されていないお客様を対象としています。ISO27001と同時進行でISO27701の認証取得も目指すプロジェクトを進めます。 - +ISO27701アドオン認証取得支援サービス
既に ISO27001認証を取得されているお客様を対象としています。差分を特定し、差分対応方針を決定して認証取得のお手伝いをします。