ISO/IEC 27701
(プライバシー情報)

データとプライバシーの保護は、今日あらゆる組織にとって重要な課題となりました。企業が収集するデータの量は増えており、各国政府は、その使用方法への懸念と相まって消費者保護の必要性を認識するようになりました。その結果、EU一般データ保護規則(GDPR)などの厳格な規制が導入されました。しかし、規制を強化するたけでは、解決策にはなりません。そこで、国際標準化機構(ISO)は、データプライバシーと消費者保護に取り組む企業を支援するため、ISO/IEC 27701(プライバシー情報マネジメントシステム:PIMS)という新たな規格を発行しました。企業が消費者の信頼を得て、競争上の優位性を勝ち取るためには、データプライバシーとセキュリティを最優先に考えなければなりません。新しい、より厳格になった規制を順守することは経営の大前提です。国際的なデータプライバシー規格の認証を得ることは、すべてのステークホルダー(利害関係者)のプライバシーを保護に対する強力なツールとなります。

お問い合わせ

 ◇ISO/IEC 27701とは
 ◇ビューローベリタスが選ばれる理由
 ◇認証取得にかかる費用
 ◇認証取得までの流れ
 ◇資料ダウンロード
 ◇よくある質問
 ◇事例紹介

ISO/IEC 27701とは

ISO/IEC 27701はデータプライバシーの新たな国際基準であり、ISOの情報セキュリティのための現行規格(ISO/IEC 27001)の拡張規格です。ISO/IEC 27701は、すでにISO/IEC 27001準拠の情報セキュリティマネジメントシステム(ISMS)を採用している企業が、顧客などの利害関係者のデータプライバシーを保護する措置を講じることにより、さらに対策を進めようというものです。これは、あらゆる分野、あらゆる規模の組織が、使用目的で個人情報を収集・処理する場合の手引書です。

ISO/IEC 27701の主な特徴

ISO/IEC 27701の多くは組織の手順と行動、すなわちデータプライバシー文化の醸成に関係するものですが、いくつかの箇条は特にシステム自体の設計を扱っています。PII処理に係るシステムと構成要素は、プライバシー・バイ・デザインとプライバシー・バイ・デフォルト(後述)の原則に従って設計される必要があります。これにより、組織が各種コントロールを実施するのが楽になるという利点もあります。特に、収集するデータは、特定目的に本当に必要なデータのみに限定すべきです。

 

PRIVACY by DESIGN プライバシー・ バイ・デザイン

 

PRIVACY by DEFAULT プライバシー・ バイ・デフォルト

プライバシー・
バイ・デフォルト

ユーザーの許可なく、デフォルトの状態で個人情報を取得する設計にしないよう求めるものです。情報を取得する際はユーザーによる選択・同意を得るプロセスがあることを求めています。

プライバシー・
バイ・デザイン

組織が個人情報を扱う製品・サービスを設計・開発する段階から、PII保護を尊重するよう求めるものです。

ISO/IEC 27701認証取得のメリット

 

ISO27701:消費者の個人情報を保護することで 組織のイメージを守る

消費者の個人情報を保護することで
組織のイメージを守る

 

ISO27701:データ保護規制などの法令順守に取り組む

データ保護規制などの
法令順守に取り組む

 

ISO27701:厳格なプライバシーコントロールの実施によりリスクを識別し緩和する

厳格なプライバシーコントロールの実施により
リスクを識別し緩和する

 

ISO27701:ビジネスの核心部分でデータ保護を行い利害関係者の信頼を得る

ビジネスの核心部分でデータ保護を行い
利害関係者の信頼を得る

 

ISO27701:従業員にデータプライバシーに関する自らの役割と責務を理解させる

従業員にデータプライバシーに関する自らの役割と責務を理解させる

 

ISO27701:法令違反を避けるためスキルとビジネスプロセスを改善する

法令違反を避けるため
スキルとビジネスプロセスを改善する

ISO/IEC 27701認証機関~ビューローベリタスが選ばれる理由

  • ネットワーク
    140ヶ国1,600の拠点
  • ビューローベリタス各国が持つノウハウを共有
    お客様が展開する国内外の事業ネットワークをカバー
  • 認証実績
    約150,000社の企業に対する認証実績
  • ワンストップ審査
    各規格の審査の一貫性、最適化、効率化を実現

認証取得にかかる費用

ISO/IEC 27701認証取得にかかる費用は、組織の規模と複雑さによって異なります。
お問い合わせください。

お見積り依頼はこちら

ISO/IEC 27701認証取得までの流れ

1. 組織の状況を評価します

ISO/IEC 27001の情報セキュリティマネジメントシステムの実施はお済みですか?実施済みの皆さまは、データプライバシー・コンプライアンスへの道を着実に歩んでいます。現在のISMSをISO/IEC 27701の要求事項と比較し、足りない部分の評価を行いましょう。ISMSを実施していない場合でもご安心ください。ISO/IEC 27001とISO/IEC 27701を同時に実施することが可能です。

ご検討段階からビューローベリタスにお問い合わせください。

2. お客さまのPIMSを設計します

データプライバシーの要求事項に対応するため、お客さまのISMSを改良、強化します。その際、マネジメントシステムの成否が「人」にかかっていることを忘れないでください。責任者はシステムと、そのシステムにおける自らの責務を理解する必要があります。

3. 認証を取得します

ISO/IEC 27701認証を取得すると、組織全体でこの規格が実施され、不適合があった場合は是正されるという第三者の認証が得られます。この認証は、お客さまが規制順守を実現するための支えとなり、データプライバシーへの真摯なコミットメントを顧客に示す手段ともなります。ISMSの実施がお済みでなくても心配には及びません。ISO/IEC 27001とISO/IEC 27701は同時に実施することができます。

ISO認証取得の流れ(ISO認証取得決定~再認証審査まで)
ISO認証取得決定から再認証審査までの流れをより詳しくご確認いただけます。

契約・認証内容変更届

お客様専用ページにてログインし、ダウンロードいただきますようお願いします。

資料ダウンロード

よくある質問

Q:

ISO/IEC 27701は単独で認証できますか。

A:

いいえ。ISO/IEC 27701はISO/IEC 27001のアドオン認証のため、ISO/IEC 27001をすでに取得済みであるか、ISO/IEC 27001との同時取得が必要です。

Q:

ISO/IEC 27701認証とPマークの違いは何ですか。

A:

ISO/IEC 27701は、グローバルな視点でデータプライバシーを包括的に管理する国際規格であるのに対し、Pマークは日本国内における個人情報保護に特化した認証制度です。言い換えれば、ISO/IEC 27701が世界を対象とした広範囲なデータ保護の枠組みを提供するのに対し、Pマークは日本国内の事業者向けに個人情報保護の遵守を確認する制度という違いがあります。

 ISO/IEC 27701認証Pマーク
規格国際規格(ISO/IEC 27701)日本国内の規格(JIS Q 15001)
認証範囲・グローバルなデータ保護
・クラウドサービス
・国際的なデータ移転
・多国籍企業に適合		・国内の個人情報保護
・主に日本企業
・日本の個人情報保護法に準拠
認証の特長・リスクベースのアプローチ
・継続的な改善
・国際的な監査基準		・日本の個人情報保護ガイドライン
・書類審査と現地審査
・3年ごとの更新


事例紹介

事例紹介(一覧)
 

関連サービス

CONTACT

ビューローベリタスジャパン株式会社 システム認証事業本部

苦情・異議申し立て