ISO/IEC 27701

ISO/IEC 27701

Accountability and trust for personal information

個人情報に対する説明責任及び信頼 

 

Red Overlay
Red Overlay
Privacy info management

プライバシー情報マネジメント及びISO/IEC 27701とは

ISO/IEC 27701は、ISO/IEC 27001情報セキュリティマネジメント及び ISO/IEC 27002セキュリティ管理策におけるプライバシー拡張したものです。国際的なマネジメントシステム規格であり、組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証するのに役立ちます。 

 

ISO/IEC 27701メリット 

  •  個人情報の管理における信頼構築 
  • 利害関係者間の透明性提供
  • 効果的なビジネス契約を促進 
  • 役割及び責任を明確にする 
  • プライバシー規制への準拠をサポート 
  • 主要な情報セキュリティ規格ISO/IEC 27001と統合することで複雑さを軽減 

ISO/IEC 27701の利用を推奨する対象者とは

ISO/IEC 27701は、公共機関や民間企業、政府機関、非営利組織など、あらゆる種類あらゆる規模の組織に適用可能です。情報セキュリティマネジメントシステム(ISMS)内の個人識別可能情報(PII)の処理を行う組織向けのガイダンスを提供します。具体的な対象は次のとおりです:

  • 個人情報を取り扱う組織
  • 自組織ではPIIコントローラ (ジョイントPIIコントローラ含む)
  • PIIプロセッサ

注意:審査は2021年に開始予定です。


ISO/IEC 27701 研修コース

◆審査に関するご相談◆