ISO/IEC 27701は、2019年に発行された国際規格です。同規格は、ISO/IEC 27001およびISO/IEC 27002※1のアドオン(拡張)規格として位置づけられており、 情報セキュリティマネジメントシステムの要求事項に加え、個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項とガイドラインが規定されています。
世界各国で個人情報保護の規制強化が進められているなか、ISO/IEC 27701は、規格にGDPR※2とのマッピングを示す付属書があり、GDPR対応を支援することになります。PII(個人識別可能情報/Personally Identifiable Information)管理者とPII処理者に対する管理策を明確にしているのが特徴です。
| ISO/IEC 27701認証 | プライバシーマーク認証 | JIS Q 15001認証 | |
|---|---|---|---|
| 準拠規格/法令 |
|
|
|
| 保護の対象 | PIIの処理によって潜在的に影響を受けるプライバシー | 個人情報 | 個人情報 |
| 対象・適用範囲 |
|
法人単位 |
|
| 認証の有効期間 | 3年更新 (その間1年ごとに定期審査) |
2年更新 | 3年更新 (その間1年ごとに定期審査) |
| 審査機関 | JQA | 指定審査機関 | JQA |
| 証書 | ISMS-AC認定マーク付きJQA認証 | JIPDEC※認証 | JQAプライベート認証 |
| 審査 | ISO/IEC 27001との組合せ審査 | プライバシーマークの単独審査 | JIS Q 15001単独審査/または、 ISO/IEC 27001との組合せ審査 |
| 備考 | JQAでのISO/IEC 27001認証が必要 | - | - |
※JIPDEC:一般財団法人 日本情報経済社会推進協会
業種・業態を問わず、あらゆる組織が利用し、認証を取得することができます。特に、次のようなお客さまにオススメです。
