プライバシー情報マネジメントシステム（PIMS）に関する国際規格の最新版！個人情報保護法やGDPR（EU一般データ保護規則）への対応基盤を確立！

　一般財団法人日本規格協会（本部：東京都港区、理事長：朝日弘）は、2025年12月1日（月）に『ISO/IEC 27701:2025情報セキュリティ，サイバーセキュリティ及びプライバシー保護－プライバシー情報マネジメントシステム－要求事項及び手引』と『ISO/IEC 27706:2025情報セキュリティ，サイバーセキュリティ及びプライバシー保護－プライバシー情報マネジメントシステムの審査及び認証を行う機関に対する要求事項』の邦訳版を発行しました。

ISO/IEC 27701:2025の主な特徴と変更点

1. 独立したPIMS規格への移行

従来のISO/IEC 27701:2019は、ISMSの拡張規格であり、認証取得にはISMS認証が前提でした。

今回の改訂により、ISO/IEC 27701:2025は、ISMSに依存しない単独で認証可能なマネジメントシステム規格（PIMS）となりました。これにより、より多くの組織がプライバシー保護に特化したマネジメントシステムを導入しやすくなります。

 

2. 目的と適用範囲

組織がPII（個人情報など）のライフサイクル全体（収集、利用、保管、共有、廃棄など）を通じて、プライバシーリスクを管理し、適切な保護措置を講じるための枠組みを提供します。

 

また、GDPR（EU一般データ保護規則）やその他の国際的なデータプライバシー規制への対応を支援するよう設計されています。

 

3. AI・デジタル環境への対応

AI（人工知能）やデジタルエコシステムにおける個人データの管理に関する明確化されたガイダンスが導入され、進化する技術環境におけるプライバシー管理に対応しています。

 

▼書籍情報

『ISO/IEC 27002:2022(JIS Q 27002:2024) 情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策 解説と活用ガイド』

税込価格：9,900 円　A5判・536頁

 ―本書の特徴―

ISMS（情報セキュリティマネジメントシステム）認証の要求事項を定める ISO/IEC 27001:2022（JIS Q 27001:2023）と併用しやすい構成となっており、関連する解説書とあわせて活用することで、ISMSの構築・運用をより効果的に進められるよう配慮されています。

―関連規格―

▼規格情報

JIS Q 27002:2024

情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策

Information security, cybersecurity and privacy protection -- Information security controls

税込価格：15,840円　A4判　178頁

公示日：2024年6月20日

《概要》

　この規格は、多様な組織に一般的に適用される幅広い情報セキュリティ管理策に関する手引を示しています。JIS Q 27001に基づく情報セキュリティマネジメントシステムの下で、国際的に認められている最適な慣行に基づいて情報セキュリティ管理策を実施するため、もしくは組織固有の情報セキュリティマネジメントの指針を作成するために使用することを目的としています。

（担当部門：カスタマーサービス部 販売サービスチーム MAIL csd@jsa.or.jp）

●日本規格協会（JSA）グループについて

1945年12月に、標準化および管理技術の開発、普及、啓発などを目的に設立された、一般財団法人日本規格協会を中核とするグループです。

我が国の総合的標準化機関として、当グループでは、JIS、国際規格（ISO・IEC規格）、JSA規格の開発、JIS規格票の発行と販売、国際規格・海外規格の頒布、多彩なセミナーの提供、ISO 9001やISO 14001をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定（QC検定）といった多様な事業に取り組んでおります。