標準

ISO/IEC 27701:2025 – 主要變更與指南

ISO/IEC 27701 已正式改版，可獨立建置成一套隱私資訊管理系統。

協助您自信地掌握新版 ISO/IEC 27701 關鍵變更。

新版 ISO/IEC 27701 已於 2025 年 10 月正式發布，並已可購買取得正版標準。

ISO/IEC 27701:2025 隱私資訊管理系統 (PIMS) 標準提供全面、可擴展的框架，用於管理個人可識別資訊 (PII)，並與全球隱私要求保持一致。

新版標準改為獨立框架，不再依附 ISO/IEC 27001 或 ISO/IEC 27002 的實施。

此項變更降低了導入門檻，使各類型組織都能更順利啟動隱私資訊管理系統，滿足未來的隱私治理需求。

訂閱改版最新資訊

ISO/IEC 27701 現況

ISO/IEC 27701 改版現況與時程

取得標準

購買 BS EN ISO/IEC 27701:2025 標準

標準修訂已完成並正式發布：BS EN ISO/IEC 27701:2025。

前往購買

教育訓練

ISO/IEC 27701:2025 訓練課程

我們的課程將協助您理解、實施並稽核新版隱私資訊管理系統。

瞭解更多

轉版

ISO/IEC 27701:2025 轉版

我們的團隊持續追蹤國際認可論壇 (IAF) 的最新消息，並在您展開轉版作業時提供支援。

訂閱即可獲得最新消息

為什麼新版 ISO/IEC 27701:2025 對您的組織很重要？

無論您目前是否已採用 ISO/IEC 27701，或正準備開始導入，新版標準都能協助您優化隱私管理。

可直接建置 PIMS，無需以 ISO/IEC 27001 作為前提。
採用一致的管理系統架構，整合更順暢。
條款結構清晰明確，便於理解與實施。
強化隱私風險評估與處理的指引。
區分個人可識別資訊 (PII) 控制者與處理者，提升隱私資訊管理的針對性。
附錄 B 提供補充指引，有助靈活實施隱私控制措施。

支援

為您提供 ISO/IEC 27701:2025 轉版支持

我們將提供後續的指南、教育訓練與相關支援，助您的組織自信地導入並運用 ISO/IEC 27701:2025。

訂閱改版最新資訊

變革和指南

ISO/IEC 27701有哪些變化？

新版標準同時涵蓋優化調整與新的重點方向。部分更新屬於編輯與條文精修，另有一些則導入了新的概念。

ISO/IEC 27701 現已成為完全獨立的隱私資訊管理系統 (PIMS)，不再需要 ISO/IEC 27001 驗證做為實施或稽核的前提條件，因此降低成本和複雜度。

該標準現在也遵循 ISO 管理系統標準的高階結構 (High Level Structure, HLS)（條款 4 - 10），使其與其他管理系統標準（如 ISO 9001 和 ISO/IEC 42001）保持一致。因此，在多標準環境中整合更加容易，也能簡化不同規模組織的導入作業。
在新版 ISO/IEC 27701 的條款 4 中，組織必須更全面地界定其自身所處的環境，包括如何處理個人資料以及其營運的法律環境。該條款也明確指出全球隱私法律的差異，並要求組織依適用法規調整控制措施。

此外，新版標準也指出，組織識別影響隱私風險與管理結果的內部與外部因素，例如科技發展、組織文化與營運模式等。
修訂後的條款 5 更強調領導階層在組織文化與治理架構中落實隱私保護。

新版標準說明領導階層應使隱私保護融入所有業務職能，而不僅限於資訊、技術或法規遵循部門。此更新有助於隱私管理在法務、人資、行銷與營運等不同團隊中，獲得更廣泛的支持與實質應用。
條款 6 調整了規劃相關的要求，需明確針對組織所處法律、法規及營運環境中的隱私風險進行處理，確保隱私風險能在規劃階段即被完整納入考量。
ISO/IEC 27701:2025 第 7 條提供更完善、具獨立性的隱私管理方法，包括對資源配置、隱私相關職能的能力，以及組織各層級的隱私意識。
第 8 條採用一種更精簡、更獨立的 PIMS 操作控制措施，說明組織應如何在 PII 的生命週期中規劃、實施並控管與隱私相關的程序，並引用附錄 A 和附錄 B 中的詳細控制措施。這兩個附錄在 2025 年版中也重新調整了結構。新的架構讓運作面的導入更為簡化，並協助組織在日常活動中一致地落實隱私控制。
ISO/IEC 27701:2025 條款 9 採用結構化且獨立的績效評估方式，用於評估隱私資訊管理系統 (PIMS) 的有效性。這項更新也反映出標準已從原先作為 ISO/IEC 27001 的延伸，轉變為可單獨使用的完整框架。
修訂後的第 10 條引入一種更積極主動和全面的方法，以在隱私資訊管理系統 (PIMS) 中持續改進。這是銜接條款 9 的績效評估要求，要求組織使用績效資料來推動改善。這使持續改善能以證據為基礎，並與組織的策略方向保持一致。
附錄 A 列出適用於 PII 控制者與處理者的 PIMS 控制目標與控制措施，並根據 ISO/IEC 27002:2022 進行重新調整。內容包含 34 項控制者控制措施、21 項處理者控制措施，以及 31 項共用控制措施

附錄 B 說明如何在不同情況下實施和驗證附錄 A 中的每項控制措施。

其他附錄則提供對應資訊，以支援整合與轉版作業，包括：

附錄 C：ISO/IEC 29100 隱私框架

附錄 D：歐盟一般資料保護規範 (GDPR)

附錄 E：ISO/IEC 27018（公有雲）和 ISO/IEC 29151（PII 保護）

附錄 F：ISO/IEC 27701:2019 對照表以用於轉版參考
請瀏覽我們的常見問答 (FAQ)，瞭解本次標準修訂對您目前的 ISO/IEC 27701:2019 驗證代表什麼，以及如何為即將到來的轉版作業做好準備。

造訪常見問題解答