ISO 27701

ISO 27701は国際規格で、正式名称はISO/IEC 27701:2019「情報セキュリティマネジメントシステム - 個人情報管理システム - 要件とガイドライン」です。 これは、ISO 27001 情報セキュリティマネジメントシステム規格に基づいた拡張バージョンであり、個人データ保護のためのより具体的な要件とガイドラインを提供します。

ISO 27701 の目的は、組織が効果的な個人データ保護管理システムを確立、実装、維持できるように支援することです。 この規格は、個人データを処理する際に一貫した情報セキュリティとプライバシー保護を確保する方法について組織をガイドするフレームワークを提供します。

ISO 27701 には、組織が個人データの処理中に関連するプライバシー規制と法的要件を遵守し、個人データの合法性、正確性、信頼性を確保するのに役立つ一連の要件とガイダンスが含まれています。 これは、組織が個人データの機密性、完全性、可用性を保護するために適切な技術的および組織的対策を導入する必要があることを強調しています。

ISO 27701 の検証は、組織が実装し ISO 27001 に準拠している情報セキュリティ管理システムに基づいており、個人データ保護要件の実践も拡張します。 ISO 27701 の検証を通じて、組織は個人データ保護に対する取り組みと能力を実証し、関連する利害関係者に対してコンプライアンスを実証することができます。

要約すると、ISO 27701 は、個人データの保護に焦点を当てた情報セキュリティ管理システム規格の拡張版です。 これは、組織が個人データを処理する際に、関連するプライバシー規制と法的要件を確実に遵守できるようにするためのガイダンスと要件を提供します。 これは、組織が個人データのプライバシーとセキュリティを保護するための信頼できる個人データ保護システムを確立するのに役立ちます。

1. 参加者は、ISO 27701 規格と個人データ保護およびプライバシー保護マネジメント システムの基本概念を深く理解します。 個人データのプライバシーとセキュリティを保護するために効果的な PIMS を構築、実装、維持する方法を学びます。
2. 参加者は、ISO 27701 標準の要件を組織の個人データ保護およびプライバシー保護管理システムに適用できます。 個人データのリスク評価を実施し、プライバシー保護措置を策定し、対応するポリシーと手順を確立する方法を学びます。
3. 参加者は、ISO 19011 規格に準拠した個人データ保護およびプライバシー保護マネジメント システムの内部監査を計画し、実行できるようになります。彼らは監査手順、技術、ツールを理解し、組織の PIMS が ISO 27701 標準の要件を満たしているかどうかを評価できるようになります。
4. 個人データとプライバシー保護に関する規制要件を理解し、個人データの機密性、完全性、可用性を保護するための適切な措置を講じることができます。

        ISO 27701 コースを完了すると、学生は個人データ保護およびプライバシー保護管理システムと ISO 27701 標準の機能を習得できるようになります。 この知識とスキルを適用して効果的な PIMS を確立および維持することができ、内部監査を実施して ISO 27701 規格の要件への準拠を確認することができます。 参加者はまた、個人データを保護し、組織が個人データを処理する際に関連する規制やベストプラクティスを遵守し、個人データのプライバシーとセキュリティを保護できるようにするためのプライバシー保護管理も行うことができます。