DXに代表されるデータ利活用が一般的になり、個人データの管理について世界中でプライバシー法規制が厳格化されています。例えば、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)等の新しいプライバシー法規制は、準拠するための基準が厳しいだけでなく、万が一違反した場合は、高額な罰金が科されます。そのため、企業は各国のプライバシー法規制に留意が必要となりますが、個々に対応するには多大な負荷がかかります。
そんな中、GDPRなどを含む世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格として、2019年8月にISO/IEC 27701:2019が、2025年10月に改訂版であるISO/IEC 27701:2025(以下、ISO 27701)が発行されました。この認証を取得することで、個人情報管理における信頼を構築でき、GDPR等のプライバシー法規制への準拠がサポートされるため、ビジネスの世界展開を加速できると期待されています。本サービスは、このISO 27701認証取得を支援するサービスです。
ISO 27701は、プライバシー情報マネジメントシステム(PIMS)の国際認証規格です。以前は、情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001および27002)をベースとしたプライバシー保護についてのアドオン認証規格でしたが、ISO/IEC 27701:2025より単独での認証取得が可能となりました。
ISO 27701は日本国内でも審査サービスが提供されており、既に多数の組織が認証を取得しています。
以下のような課題を抱えているお客様におすすめします。
ISO 27701認証の取得には、お客様の実情に応じた様々な支援ニーズがあると踏まえ、柔軟な対応をいたします。本サービスは以下のような特長があります。
2025年の改訂に伴い、ISO 27701の認証方法が3パターン存在するため、まずは企業における取得の方法を検討します。いずれの方法でもマネジメントシステムを構築する上では、従来のISMS構築の一般的なステップを参考にPIMSの構築を進めていきます。
※黄色で色付けしている箇所が、ISO 27001のステップに加え、ISO 27701要素が加わる箇所です。
既にISO 27001認証を取得されているお客様を対象としています。差分を特定し、差分対応方針を決定してISO 27701認証取得のお手伝いをします。
ISO 27001認証をまだ取得されていないお客様を対象としています。ISO 27001と同時進行でISO 27701の認証取得も目指すプロジェクトを進めます。
新たにISO 27701を取得するお客様を対象としています。PIMSのマネジメントシステムを一から構築し、PIMS単独での認証取得のお手伝いをします。
| 概要 | ビジネスを複数の国・地域で展開するお客様に向けて、ISO 27701の認証取得を支援し、世界各国のプライバシー法規制対策を包括的、かつ効率的に運用できるようにお手伝いします。 |
|---|---|
| 対象企業 |
|
| 期間 | 4ヶ月~ |
| 価格 | 応相談 |
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
認証取得を通じてBCPの実効性を再確認。全事業でISO22301取得
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
品質を高めることで、徹底的に差別化をはかりたい
洪水被害を受けたタイ工業団地。荷主のサプライチェーンを守る物流業のBCP
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」
3.11を教訓にしたものづくりのBCP。規格に照らし妥当性を証明
03-3239-9209
