SGSのISO/IEC 27701認証審査により、貴社のプライバシー情報マネジメントシステム(PIMS)の有効性を実証しましょう。
どの組織も氏名、生年月日、国籍、性別、給与情報などの個人情報を扱っています。
ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティマネジメントシステム:ISMS)およびISO/IEC 27002(情報セキュリティ管理策)を拡張した規格になります。そのため、ISO/IEC 27701の認証取得には、ISO/IEC 27001の認証が前提条件になります。
ISO/IEC 27001認証をベースとして、ISO/IEC 27701は、組織に固有のPIMSを確立し、導入し、維持し、継続的に改善するための要件と指針を規定しています。またこの規格は、個人識別可能情報(PII)の処理に責任と説明責任を負うPII管理者および処理者に対するPIMS関連の要件事項および指針も概説しています。
ISO/IEC 27701は、ISMS内で関連情報を処理するPII管理者および/またはPII処理者であるすべての組織に適用されます。
ISO/IEC 27701認証の長期的なメリットは以下のとおりです。
- 個人情報管理の信頼性向上
- キーパーソン間の透明性の向上
- 効果的なビジネス契約
- 役割と責任の明確化
- 個人情報保護規制の遵守
- ISO/IEC 27001との統合による複雑さの軽減
国連の持続可能な開発目標(SDGs)との整合性
ISO/IEC 27701は、国連の持続可能な開発目標9に貢献しています。
SGSが支援できること
世界最大級の認証機関として、SGSはISO/IEC27701認証審査をご提供します。また、関連トレーニングも提供しています。SGSは貴社の情報セキュリティ能力を継続的に改善する機会を提供します。