リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
DXに代表されるデータ利活用が一般的になり、個人データの管理について世界中でプライバシー法規制が厳格化されています。例えば、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)等の新しいプライバシー法は、準拠するための基準が厳しいだけでなく、万が一違反した場合は、高額な罰金が科されます。そのため、企業は各国のプライバシー法規制に留意が必要となりますが、個々に対応するには多大な負荷がかかります。
そんな中、GDPR などを含む世界各国のプライバシー法規制に対応する包括的な運用体制・仕組みをカバーした認証規格として、ISO/IEC27701:2019(以下、ISO27701)が2019年8月に発行されました。これを取得していれば、個人情報管理における信頼を構築でき、GDPR等のプライバシー法規制への準拠がサポートされるため、ビジネスの世界展開を加速できると期待されています。本サービスは、このISO27701認証取得をご支援するサービスです。
ISO27701は、プライバシー情報マネジメントシステム(PIMS)の国際認証規格であり、情報セキュリティマネジメントシステム(ISMS:ISO/IEC27001および27002)をベースとしたプライバシー保護についてのアドオン認証規格です。
以下のような課題を抱えているお客様におすすめします。
ISO27001認証のアドオン規格であるISO27701認証の取得には、お客様の実情に応じた様々な支援ニーズがあると踏まえ、柔軟な対応をいたします。 本サービスは以下のような特長があります。
ISO27701は2020年8月現在、日本国内の認証機関はまだ対応しておらず、認証取得の審査サービスは実施されていません。
ISO27701はあくまでもISO27001の詳細管理策を拡張する規格であることから、これからISMSに取り組む企業はもちろん、ISMSを構築済みの企業であればなおのこと、従来のISMS構築の一般的なステップの中に簡単に盛り込むことができます。
※黄色で色付けしている箇所が、ISO27001のステップに加え、ISO27701要素が加わる箇所です。
ISO27001認証をまだ取得されていないお客様を対象としています。ISO27001と同時進行でISO27701の認証取得も目指すプロジェクトを進めます。
既に ISO27001認証を取得されているお客様を対象としています。差分を特定し、差分対応方針を決定して認証取得のお手伝いをします。
概要 | ビジネスを複数の国・地域で展開するお客様に向けて、ISO27701の認証取得を支援し、世界各国のプライバシー法規制対策を包括的、かつ効率的に運用できるようにお手伝いします。 |
---|---|
対象企業 |
|
期間 | 4ヶ月~ |
価格 | 応相談 |
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
認証取得を通じてBCPの実効性を再確認。全事業でISO22301取得
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
品質を高めることで、徹底的に差別化をはかりたい
洪水被害を受けたタイ工業団地。荷主のサプライチェーンを守る物流業のBCP
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」
3.11を教訓にしたものづくりのBCP。規格に照らし妥当性を証明