ISMSにプライバシー保護をプラスした新規格
ISMSにPIMSを組み合わせて、対外的な信頼性向上に。
実際の審査員が、効率的に認証取得のお手伝いをいたします。
PIMS(ISO27701)について
クラウドサービスの普及などによって、プライバシー情報(PII)を保護するために、組織の情報セキュリティルールを構築・運用することが重要視されるようになったことで、2019年から始った規格です。
消費者意識は国内のみならず世界的にも高まり、今後の需要が増えると予想されます。
ISO27701とは、個⼈情報保護法への対応も含めたプライバシー情報マネジメントシステム(PIMS)として、情報セキュリティマネジメントシステム(ISMS)を既に取得している企業様、もしくはISMSと同時に取得をしようとしている企業様を対象とした認証規格です。PIMS単体では取得することができません。
- プライバシーマークを取得しているが、ISMSとPIMSをセットの取得に切り替えたい
- ISMSを取得しているが、個⼈情報保護法やGDPRへの対応を確実にしていくためにPIMSも取得したい
- ISMSの新規取得を機に、PIMSも同時に取得したい
こんな企業様におすすめです。
既にISMSやプライバシーマークを取得している企業様は、⼀から取得するよりも短期に取得することが可能ですので、ぜひご相談ください。
新規取得サポート料金
企業規模、社員数によってご相談させていただきます。
PIMS(ISO27701)取得・更新の流れ
まずは現地調査を行い、現在の状況把握をしながら目的やご要望、スケジュールをお聞きします。
ヒアリング・現状把握
初回打ち合わせ、現状調査
PII資産の特定
PIIの管理者、処理者としての資産の整理
リスクアセスメント
PII処理の固有のリスクアセスメントの実施
文書作成
PII処理に関する規定・様式の作成
従業員教育
eラーニングによるオリジナルテキストとテスト問題のパッケージ
内部監査
実施、報告書の作成
申請・文書審査
審査機関への申請書類チェック、文書審査対応
審査
審査指摘対応
指摘事項の確認、是正対策支援