ISO/IEC27701認証
ISO/IEC27701は、プライバシー情報マネジメントシステム(PIMS)の国際規格で、個人情報(PII)とそれに関わるプライバシーまでを適切に保護するためのしくみが規定されています。
情報セキュリティマネジメントシステム(ISMS)のアドオン規格(拡張)として、2019年に制定されました。
個人情報を取り扱う事業者にとって、情報セキュリティマネジメントシステムのみならず、個人情報を適切に扱うために実施しなければならない事項、併せてそれらを達成するための方法などが制定されています。
SGSでは、ISO/IEC27701認証サービスを提供していますが、ISMSのアドオン規格のため、ISO/IEC27001との複合審査が必須となります(ISO/IEC27701単独での審査はできません)。
なお、すでにISO/IEC 27001の認証を受けられている組織に対しては、定期審査時や臨時の追加拡大審査を実施することも可能です。
ISO/IEC27701認証取得のメリット
- 適用範囲内の全般的な情報セキュリティに加え、取り扱う個人情報の情報セキュリティに対するコミットメントが実証できる。
- 世界標準のプライバシー保護マネジメントシステムを構築することができる。
- 柔軟なルールづくりができる。
- サービスに対する可用性リスク(サービス停止 等)が低減される。
- 顧客からの信頼を獲得することができ、競争力が向上する。
- ビジネスの機会が期待できる。
- 企業のブランドイメージが向上する。
SGSを選ぶメリット
SGSは、ISO/IEC 27001(ISMS)の認証機関として、2006年より情報マネジメントシステム認定センター(ISMS-AC)の認定を受けており、豊富な認証実績があります。
ISO/IEC27701の認証プロセス
| STEP 1 | 見積り依頼 |
| ▼ | 見積依頼書をご提出いただきます。 |
| STEP 2 | 見積書の受領・申請書のご提出 |
| ▼ | 正式なご契約となります。 |
| STEP 3 | 事前調査(オプション) |
| ▼ | ご要望に応じて、準備の状況を確認します。 |
| STEP 4 | 第一段階審査 |
| ▼ | 規格要求事項に適合したマニュアル、手順類(文書)の策定状況を確認します。 |
| STEP 5 | 第二段階審査 |
| ▼ | 文書に基づいたシステムの導入・運用状況を確認します。 |
| STEP 6 | フォローアップ審査 |
| ▼ | 重大な不適合が指摘された場合は、フォローアップ審査を実施します。 ※維持審査、更新審査の場合も発生する可能性があります。 |
| STEP 7 | 審査登録証の発行 |
| ▼ | 審査終了後に審査登録証を発行します。 |
| STEP 8 | 維持審査 |
| ▼ | 6ヶ月または1年に1回、維持審査を実施します。 |
| STEP 9 | 更新審査 |
| 3年ごとに更新審査を実施し、審査登録証を更新します。 |
ISO/IEC27701見積依頼書
(73KB)
関連サービス
お問い合わせ
SGSジャパン株式会社
ビジネス アシュアランス
マネジメントシステム認証
TEL:050-1780-7870