—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

2019年8月7日、ようやくISO27701:2019が発行されました。

ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。

緒言には以下の通りかかれています。

This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.

（この文書は組織がPIMS(Personal Information Management System)を既存のManagement Systemのstandardの要件と一致させる上で役に立つ）

これまで組織が行なってきたマネジメント・システムをつかって個人データ保護を管理できるようにすることがISO/IEC 27701の意図です。

内容はISO27001/27002に追加要求がされたものなので、ISMSを取得したり実装している組織にとっては非常にやりやすいものではないかと思います。

問題は、それがどの法域に対応しているか、という点ですが、これは法域とISO27701とのマッピング・プロジェクトが進行中なので、この結果を見ればよいでしょう。

ISMSの問題点は、組織全体に適用していないケースが多々あることです。PIIとはある特定の部門に偏在するものでもないので、組織全体に拡張する必要があるのではないか、と感じます。

しかし、要求事項も特殊なものがあるわけではありません。あたりまえのことを明文化しているだけなので、これまで対応されてきた組織は、その対応とISO 27701をマッピングしておけばよいでしょう。

いずれにせよ、当社が推奨してきたNymityのアカウンタビリティ・フレームワークと並んで、ISO 27701は広く参照されることと思います。

コンサルティングをご希望の方は、ぜひ当社にお問い合わせください。

問い合わせはこちら