ISO/IEC 27701 よくある質問と回答
ISO/IEC 27701 に関して、規格の解釈、審査、研修についてなど、よくある質問と回答をまとめたものになります。
Accountability and trust for personal information
個人情報に対する説明責任及び信頼
ISO/IEC 27701は、ISO/IEC 27001情報セキュリティマネジメント及び ISO/IEC 27002セキュリティ管理策におけるプライバシーを拡張したものです。国際的なマネジメントシステム規格であり、組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証するのに役立ちます。
ISO/IEC 27701のメリット
ISO/IEC 27701は、公共機関や民間企業、政府機関、非営利組織など、あらゆる種類あらゆる規模の組織に適用可能です。情報セキュリティマネジメントシステム(ISMS)内の個人識別可能情報(PII)の処理を行う組織向けのガイダンスを提供します。具体的な対象は次のとおりです: