ISO/IEC27701

概要

プライバシー情報マネジメントシステム
（PIMS : Security techniques-Extension to ISO/IEC27001 and ISO/IEC 27002 for privacy Information management-Requirements and guidelines）

情報セキュリティマネジメントシステム（ISO/IEC27001）を基に拡張規格として、個人情報のプライバシー保護を追加した規格です。

個人情報の取扱いについては、プライバシーの保護が社会的に必要とされ、これに対応することが企業の信用・信頼に関わっています。

この規格は、個人情報を提供した人々に責任のある立場の組織と、その指示や依頼に基づいて個人情報を扱うだけの組織のどちらにも適用されます。

そして、Ｐマークが国内の規格なのに対して、このISMS-PIMS（ISO/IEC27701）は世界に通用する国際的な規格です。

今や、情報関連企業だけでなくあらゆる企業に、個人情報の取扱いについての信頼性が求められています。

ISO/IEC27701　認証取得によるメリット

プライバシー情報マネジメントを通じて社会的信頼性、ブランドイメージが高まるだけでなく、雇用者への信頼も高まります。

• ◆ 個人情報の取扱いについて、世界レベルの信頼を得られる
• ◆ 社員情報の取扱いについて信頼が得られる。
• ◆ プライバシー情報漏洩などのリスク低減ができる。
• ◆ 情報処理を依頼する先の選定に役立つ。
• ◆ 個人情報処理を請負う機会を得られる。
• ◆ 海外企業を含む取引要件を達成する。

対象組織

個人情報を管理する組織
個人情報の処理の依頼を受ける組織
すべての業種が対象となります。