ISO27701概要

情報セキュリティマネジメントシステム（ISMS）は情報セキュリティ全般を保護する為の仕組みです。今回2019年8月にISO27701という新しい規格が発行されました。ISMS規格であるISO27001に付け加わる「アドオン規格、ファミリー規格」として位置づけとなっています。
ISO27001の「ISMSを構築・運用するために求められていること」に対し、ISO27701では個人を特定できる情報PIIを取り扱う事業者にとって、PIIと適切に扱うためにしなければならないこと、それを達成するための手引きがなど書かれています。

近年、個人情報の保護やプライバシー保護に関する各国の規制においてのグローバルな対応が重視され、リスクマネジメントに基づく適切な仕組みの確立やその取り組みに焦点があたるようになりました。PIIの取り扱いはほぼすべての組織が行っていると言っても過言ではなく、クラウドサービスの普及によってPIIをより一層慎重に扱う責任を義務の重要性も高まりました。複数の組織でのPII共有が可能となり便利となった一方で、規格発行の背景にはそういった安全なPIIの取り扱いが世界的に求められていることがあります。

ISO27701の特徴

現在、日本にはプライバシーマーク（Pマーク）制度があります。プライバシーマークが国内に限られた制度に対し、ISO27701はプライバシー情報の保護に関するプライバシー情報マネジメントシステム（PIMS）の国際規格です。適応範囲や対象となる個人情報の重要度に応じ、組織で選択することが可能です。ISO27701への対応としては、IS027001の要求事項をベースとしているため、新しいフレームワークの確立が必要です。

企業にとって認証を取得するということは、下記の様なメリットが挙げられます。

・プライバシーに関してのグローバルな法規制に対応する為のフレームワークを構築することが可能となる。
・取引先、顧客へのGDPR及びプライバシー規制を遵守する効果的な管理システムの存在を示すことによる差別化ができる。
・プライバシー保護の役割と責任の透明性による。プライバシー規制に準拠する取り組みを推進することが可能となる。