法律、税金、監査、会計に関するビジネスマン、クライアント、またはチーム向けのオフィス、会議、文書。

規格

ISO/IEC 27701:2025 – 主な変更点とガイダンス

ISO/IEC 27701は、その要求事項を独立した個人情報マネジメントシステムとして実装できるように改訂されました。

当社は、お客様がISO/IEC 27701の変更に自信を持って対応できるようお手伝いします。

2025年10月に発行されたISO/IEC 27701の新版が購入可能になりました。

ISO/IEC 27701:2025個人情報マネジメントシステム（PIMS）規格は、世界的な規制に沿って個人を特定できる情報（PII）を管理するための包括的で拡張可能なフレームワークを提供します。

前版とは異なり、この新版は独立した規格であり、その適用はISO/IEC 27001またはISO/IEC 27002の実装に依存しなくなりました。

この変更により、組織はプライバシー対応の進捗状況にかかわらず、将来を見据えた個人情報マネジメントシステムを容易に導入できるようになります。

最新情報を購読する

ISO 27701の現状

ISO/IEC 27701の変更の状況と時期

規格を入手

BS EN ISO/IEC 27701:2025規格を購入する

本規格の改訂が完了し、BS EN ISO/IEC 27701:2025が発行されました。

ショップを見る

研修を開始

ISO/IEC 27701:2025研修

当社のISO/IEC 27701:2025研修では、個人情報マネジメントシステムの理解、導入、監査に必要な知識を習得できます。

詳細はこちら

移行

ISO/IEC 27701:2025への移行

当社では、IAFからの最新情報を継続的に把握しており、お客様がISO/IEC 27701:2025に円滑に移行できるようサポートいたします。

最新情報を購読する

なぜ新しいISO/IEC 27701:2025規格が貴組織に重要なのか？

ISO/IEC 27701をすでに導入している場合も、これから始める場合も、更新された規格を実装することで、プライバシー管理を最適化できます。

ISO/IEC 27001を前提とせずにPIMSを構築できます。
他のマネジメントシステム規格と整合しており、より容易かつ一貫性のある統合が可能になります。
完全な条項ベースの構造により、プライバシーシステムの要求事項をより理解しやすくなっています。
明確な評価ガイダンスにより、プライバシーリスク対応を強化します。
個人情報の管理者および処理者に対する管理策を区別し、より精緻なプライバシー対応を可能にします。
附属書Bの参考ガイダンスにより、柔軟なプライバシー管理策の実施が可能となります。

サポート

ISO/IEC 27701:2025の変更をサポート

当社は、お客様がISO/IEC 27701:2025を自信を持って実装できるよう、さらなるガイダンス、研修、サポートを提供します。

最新情報を購読する

変更点とガイダンス

ISO/IEC 27701にはどのような変更があるのでしょうか？

公開された規格では、改良点と新しい優先事項の両方が定められています。一部の更新は編集上のものであり、その他の更新は新しい概念を導入するものです。

ISO/IEC 27701は現在、完全に独立したプライバシー情報マネジメントシステム（PIMS）となり、実施や監査の前提条件としてISO/IEC 27001認証を取得する必要がなくなり、コストと複雑さが軽減されました。

また、本規格は現在、ISOの調和させる構造（箇条4～10）にも準拠しており、ISO 9001やISO/IEC 42001などのその他のマネジメントシステム規格と整合しています。これにより、複数規格を組み合わせた環境への統合が容易になり、あらゆる規模の組織での実装が簡素化されます。
改訂された箇条4では、組織は、自身の活動や環境を幅広く把握し、個人データの処理方法や事業が置かれる法的環境を明確にすることが求められます。また、本箇条ではプライバシー関連法規の国際的な違いも明示的に認識されており、組織は適用される規制に沿った管理策の整合を図る必要があります。

さらに、プライバシーリスクや成果に影響を与える内部および外部の要因（技術、文化、業務運営など）を特定することも求められます。
改訂された箇条5では、組織の文化およびガバナンスにおけるプライバシーの定着に関するリーダーシップの役割がより重視されています。

組織のリーダーシップには、IT やコンプライアンスだけでなく、すべてのビジネス機能全体で、すべての事業機能にプライバシーが統合されていることを保証すること確実にすることが求められます。これにより、法務、人事、マーケティング、運用チーム業務部門などにおける幅広い採用と関連性がサポートされます広範な適用と関連性が確保されます。
箇条6は改訂され、計画活動は、組織の法的、規制上および業務上の環境におけるプライバシーリスクに明示的に対応することが求められるようになりました。
ISO/IEC 27701:2025の箇条7では、リソースの割り当て、プライバシー支援役割における能力、および組織全体のあらゆる階層におけるプライバシー意識に関するより広範な要求事項を含む、プライバシーマネジメントに対する堅牢で独立したアプローチを規定しています。
箇条8では、PIMSにおける運用管理に対して、より合理化された独立したアプローチを導入しています。本規格では、組織がPIIライフサイクル全体で、プライバシー関連のプロセスをどのように計画、実施、および管理すべきかを規定し、附属書Aおよび附属書Bに記載された詳細な管理策を参照しています。これらの附属書は、2025年版で再構成されています。全体的なフレームワークにより、運用の実施が簡素化され、組織の日常業務の中でプライバシー管理策が一貫して適用されるようになります。
ISO/IEC 27701:2025の箇条9では、個人情報マネジメントシステム（PIMS）の有効性を評価するための体系的かつ独立したアプローチが導入されてます。これらのこの変更は、この規格がISO/IEC 27001の拡張から完全に独立したフレームワークへと本規格がISO/IEC 27001の拡張規格である立場から、完全に独立したフレームワークへ移行したことを反映しています。
改訂された箇条10では、個人情報マネジメントシステム（PIMS）における継続的改善に対し、より能動的かつ統合的なアプローチが導入されています。これは、第9条箇条9に直接基づいており、組織が改善を推進するためにパフォーマンスデータを使用することを要求しています組織に対して改善を促進するためにパフォーマンスデータを活用することを求めています。これにより、継続的改善が証拠に基づいて戦略的に調整されること戦略的に整合したものとなることが保証されます。
附属書Aは、PIIコントローラーおよびプロセッサー向けのPIMS管理目的/管理策を一覧化しており、ISO/IEC 27002:2022に整合するよう再構成されています。コントローラー管理策34件、プロセッサー管理策21件、共通管理策31件を含みます。

附属書Bは、附属書Aの各管理策を異なる状況下でどのように実施し、証拠を示すかを説明しています。

その他の附属書では、統合や移行を支援するマッピングを提供しています。

附属書C：ISO/IEC 29100 プライバシーフレームワーク

附属書D：EU GDPR

附属書E：ISO/IEC 27018（パブリッククラウド）およびISO/IEC 29151（PII保護）

附属書F：移行に関するISO/IEC 27701:2019への対応
現在のISO/IEC 27701:2019認証に対する改訂の意味や、今後の移行に向けた準備方法については「よくある質問」をご覧ください。

よくある質問をご覧ください