ISMSにプライバシー保護をプラスした新規格
個人情報保護の国際規格の取得によって、対外的な信頼性向上に。
実際の審査員が、効率的に認証取得のお手伝いをいたします。
PIMS(ISO27701)について
クラウドサービスの普及などによって、プライバシー情報(PII)を保護するために、組織の情報セキュリティルールを構築・運用することが重要視されるようになったことで、2019年から始った規格です。
消費者意識は国内のみならず世界的にも高まり、今後の需要が増えると予想されます。
ISO27701とは、個⼈情報保護法への対応も含めたプライバシー情報マネジメントシステム(PIMS)であり、2025年10月の規格改定により、単独で取得できるようになりました。また以前の規格にてISMS-PIMSとして取得している企業様は、2028年10月31日までに規格以降を行う必要があります。
- プライバシーマークを取得しているが、ISMSと運用や審査を統合できる運用にしたい
- ISMSを取得しているが、個⼈情報保護法やGDPRへの対応を確実にしていくためにPIMSも取得したい
- 特定の部署のみ、個人情報保護をしっかりと行いたい(ISOでは単独部署や拠点の取得が可能)
こんな企業様におすすめです。
既にISMSやプライバシーマークを取得している企業様は、⼀から取得するよりも短期に取得することが可能ですので、ぜひご相談ください。もちろん、規格移行のサポートもしていますで、既にISMS-PIMSを取得している企業様も規格の切り替えについてご相談ください。
新規取得サポート料金
企業規模、社員数によってご相談させていただきます。
PIMS(ISO27701)取得・更新の流れ
まずは現地調査を行い、現在の状況把握をしながら目的やご要望、スケジュールをお聞きします。
ヒアリング・現状把握
初回打ち合わせ、現状調査
PII資産の特定
PIIの管理者、処理者としての資産の整理
リスクアセスメント
PII処理の固有のリスクアセスメントの実施
文書作成
PII処理に関する規定・様式の作成
従業員教育
eラーニングによるオリジナルテキストとテスト問題のパッケージ
内部監査
実施、報告書の作成
申請・文書審査
審査機関への申請書類チェック、文書審査対応
審査
審査指摘対応
指摘事項の確認、是正対策支援