SGSによるISO/IEC 27701認証監査は、貴社が強固なプライバシー情報マネジメントシステム(PIMS)を導入していることを証明するのに役立ちます。
どの組織も氏名、生年月日、国籍、性別、給与情報などの個人情報を扱っています。
ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティマネジメントシステム:ISMS)およびISO/IEC 27002(情報セキュリティ管理策)を拡張した規格になります。そのため、ISO/IEC 27701の認証取得には、ISO/IEC 27001の認証が前提条件になります。
ISO/IEC 27001認証をベースとして、ISO/IEC 27701は、組織に固有のPIMSを確立し、導入し、維持し、継続的に改善するための要件と指針を規定しています。またこの規格は、個人識別可能情報(PII)の処理に責任と説明責任を負うPII管理者および処理者に対するPIMS関連の要件事項および指針も概説しています。
ISO/IEC 27701は、ISMS内で関連情報を処理するPII管理者および/またはPII処理者であるすべての組織に適用されます。
ISO/IEC 27701認証の長期的なメリットは以下のとおりです。
- 個人情報管理の信頼性向上
- キーパーソン間の透明性向上
- 効果的なビジネス契約
- 役割と責任の明確化
- 個人情報保護規制の遵守
- ISO/IEC 27001との統合による工数の軽減
国連の持続可能な開発目標(SDGs)との整合性
ISO/IEC 27701は、国連の持続可能な開発目標9に貢献しています。
SGSが支援できること
プライバシー保護における長年の世界的な経験を持つ当社は、IISO/IEC 27701認証審査を通じて、貴社の認証取得までの道のりをサポートします。審査には、ギャップ分析とベンチマーク分析を含めることができます。SGSは貴社の情報セキュリティに関する能力レベルを判断し、継続的な改善を実現するためのアドバイスを提供いたします。