ISO/IEC 27701（プライバシー情報マネジメントシステム）審査サービス開始

一般財団法人日本品質保証機構（本部：東京都千代田区、理事長：小林 憲明）は、2021年4月より「ISO/IEC 27701（プライバシー情報マネジメントシステム）」の審査サービスを開始いたします。

ISO/IEC 27701は、2019年に発行されたプライバシー情報の保護に特化した国際規格です。同規格は、ISO/IEC 27001（※1）およびISO/IEC 27002（※2）のアドオン（拡張）規格として位置づけられており、情報セキュリティマネジメントシステムの要求事項に加え、個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項とガイドラインが規定されています。

世界各国で個人情報保護の規制強化が進められているなか、ISO/IEC 27701は、ISO/IEC 27018（※3）やGDPR（※4）をカバーしており、PII（個人識別可能情報／Personally Identifiable Information）管理者とPII処理者に対する管理策を明確にしているのが特徴です。

ISO/IEC 27701を取得することで、世界水準のプライバシー保護体制の構築や、海外取引でのアピールにお役立ていただけます。

なお、当機構では、審査サービスの開始に合わせ、規格要求事項や関連規格との差異、認証取得のメリットなどについて詳しく解説するISO/IEC 27701取得のためのセミナー開催（4月予定）をはじめ、皆さまの認証取得のサポートを進めてまいります。ぜひお気軽にお問い合わせください。

※1 情報セキュリティマネジメントシステム（ISMS）に関する国際規格。
※2 情報セキュリティ管理策の実践のための規範。
※3 PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準。
※4 General Data Protection Regulation（一般データ保護規則）の略。


【一般財団法人日本品質保証機構（JQA）】
1957年の設立から一貫して日本のものづくりとサービス産業の発展を、検査や試験、検定や認証サービスで支えてきた日本の代表的な認証機関。1990年代からISO認証の普及啓発に努め、ISO 9001、 ISO 14001の認証件数は国内最多の実績を誇る。また、ISO/IEC 27001（情報セキュリティ）、 ISO 45001（労働安全衛生）、 IATF 16949（自動車）、JIS Q 9100（航空宇宙）などの各種ISO規格の認証も多数手掛ける。
https://www.jqa.jp/