ISO/IEC 27701
GDPR にマッピングされた ISO/IEC 27701 で、認証取得可能なプライバシープログラムを構築しましょう。
PIMS のギャップと設計
プライバシーのギャップ分析と PIMS の構築
審査準備
内部監査と模擬準備審査
認証支援
27701 拡張審査を通じてガイド
PIMS 審査員
プライバシーマネジメントのスペシャリスト
概要
ISO/IEC 27701 は、プライバシー情報マネジメントシステム(PIMS)の要求事項を規定し、ISO/IEC 27001 および 27002 を、PII 管理者および/または処理者として行動する組織向けのプライバシー管理策で拡張します。GDPR およびその他のプライバシー法にマッピングされます。
遵守が必要な対象
大量の個人データを取り扱う組織:SaaS プラットフォーム、データ処理者、アドテック、ヘルスケア。
IntelligenceXの支援内容
プライバシーのギャップ評価と PIMS の設計(役割、処理活動の記録、DPIA プロセス)
GDPR およびプライバシー法とのマッピング
内部監査と認証審査の支援
管理者・処理者の管理策セットの実装
既存の ISO 27001 ISMS からの証跡の再利用
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
いいえ。公式の GDPR 認証は存在しませんが、27701 は主要な認証取得可能なプライバシーフレームワークであり、GDPR に直接マッピングされ、規制当局や顧客に対して説明責任を実証します。
はい。27701 は 27001 の拡張であり、単独では認証取得できません。多くの顧客は両方を併せて追求します。当社は証跡と審査の労力を共有できるよう作業を順序立てます。
通常 3 〜 5 か月です。成熟した ISMS がすでに稼働している場合、セキュリティの証跡の多くが引き継がれるため、当社はプライバシー固有の管理者・処理者の管理策、処理活動の記録、DPIA プロセスに注力し、その後それを拡張として認証します。