{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
ISO/IEC 27701(PIMS)認証取得支援
プライバシー情報保護の国際標準規格であるISO/IEC 27701(PIMS)が2025年に改定され、単独の認証規格となったことで、取得を目指す企業に対してより広く間口が開かれました。
PwCは、企業のISO/IEC 27701(PIMS)認証取得に向けて、リスクアセスメントの対応や従業員向け教育の実施など幅広い支援を実施します。
ISO/IEC 27701(PIMS)の概要と2025年改定
ISO/IEC 27701は、プライバシー情報マネジメントシステム(PIMS)を構築するための国際的な規格として世界各国でさまざまな企業から利用されています。ISO/IEC 27701の認証取得プロセスを通じて、プライバシー保護のための体制・運用を継続・改善していくための仕組み(いわゆるPDCAサイクル)が構築できます。
従前のISO/IEC27701(PIMS)は、ISO/IEC27001(ISMS)の拡張規格として位置付けられていましたが、2025年の改定により単独の認証規格となりました。これにより、ISO/IEC27701(PIMS)の認証取得における制度上のハードルは下がったものの、プライバシー情報を対象とした明確な対応が要求されることになりました。
ISO/IEC 27701(PIMS)認証取得のメリット
ISO/IEC 27701(PIMS)は国際的な個人情報保護基準として活用でき、認証取得を部門単位・サービス単位に細分化できるというメリットがあります。
また、プライバシー情報マネジメントシステムの構築により、組織内部でのリスクマネジメントが体系化され、高度なリスク管理が可能となります。
- 自社の状況に応じた体系的なリスクマネジメントの仕組みが確立可能
- EU一般データ保護規則(GDPR)など各種法令との整合を確保
- 定期的な外部審査の実施によるマネジメントシステムの形骸化を防止
- 顧客や取引先などに対して国際的な個人情報保護基準に適合した組織・サービスであるという信頼性の高さをアピール可能
ISO/IEC 27701(PIMS)認証取得に適した企業
グローバル展開を目指す企業や、プライバシーに関する機微な情報を取り扱う企業、海外法人と統合的なガバナンス体制を構築し競争力を高めたいと考えている企業に、ISO/IEC 27701(PIMS)認証取得は適していると言えます。
また、国内での認証規格「プライバシーマーク(Pマーク)」は会社単位で取得する必要があるのに対し、ISO/IEC 27701(PIMS)認証は部門単位・サービス単位での取得も可能なため、さまざまな活用方法が考えられます。
PwCのサービス
ISO/IEC 27701(PIMS)認証の取得には、外部の認証機関による審査が必要です。PwCコンサルティングは、規格要求事項とのギャップ分析、マネジメントシステムの構築、実践的な内部監査の支援などを行い、審査合格に向けた対応事項を総合的にサポートします。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
