ISO 27701

ISO 27701は、正式名称をISO/IEC 27701:2019「情報セキュリティマネジメントシステム - プライバシー情報マネジメントシステム - 要件及びガイドライン」とする国際規格です。これは、ISO 27001情報セキュリティマネジメントシステム規格の拡張版であり、個人データ保護に関するより具体的な要件とガイドラインを規定しています。

ISO 27701の目的は、組織が効果的な個人データ保護マネジメントシステムを構築、実装、維持できるよう支援することです。この規格は、個人データを取り扱う際に情報セキュリティとプライバシー保護の整合性を確保する方法を組織に指導する枠組みを提供します。

ISO 27701には、組織が個人データの処理において関連するプライバシー規制および法的要件を遵守し、個人データの合法性、正確性、および信頼性を確保するための一連の要件とガイドラインが含まれています。組織は、個人データの機密性、完全性、および可用性を保護するために、適切な技術的および組織的な対策を講じるべきであると強調されています。

ISO 27701認証は、組織によるISO 27001情報セキュリティマネジメントシステムの導入と遵守を基盤としつつ、個人データ保護要件の実践にも適用されます。ISO 27701認証を通じて、組織は個人データ保護へのコミットメントと能力を実証し、関連するステークホルダーへのコンプライアンスを実証することができます。

要約すると、ISO 27701は、個人データの保護に重点を置いた情報セキュリティマネジメントシステムの拡張規格です。組織が個人データを処理する際に、関連するプライバシー規制および法的要件を遵守するためのガイダンスと要件を提供します。これにより、組織は個人データのプライバシーとセキュリティを保護するための信頼性の高い個人データ保護システムを構築できます。

1. 参加者は、ISO 27701規格と個人データ保護・プライバシー管理システム（PIMS）の基本概念を深く理解し、個人データのプライバシーとセキュリティを保護するための効果的なPIMSを構築、実装、維持する方法を学びます。
2. 受講者は、ISO 27701規格の要件を組織の個人データ保護およびプライバシー管理システムに適用できるようになります。個人データリスク評価の実施、プライバシー保護対策の策定、そして関連するポリシーと手順の確立方法を学びます。
3. 受講者は、ISO 19011規格に準拠した個人データ保護およびプライバシーマネジメントシステム（PIMS）の内部監査を計画・実施できるようになります。監査手順、監査手法、監査ツールを習得し、組織のPIMSがISO 27701規格の要件に準拠しているかどうかを評価できるようになります。
4. 個人データとプライバシー保護に関する規制要件を理解し、個人データの機密性、完全性、可用性を保護するための適切な対策を講じることができます。

        ISO 27701コースを修了すると、参加者は個人データ保護およびプライバシーマネジメントシステム（PIMS）を構築・維持し、ISO 27701規格への準拠を確保するための内部監査を実施するスキルを習得します。また、組織が個人データの取り扱いに関する関連規制やベストプラクティスを遵守し、データのプライバシーとセキュリティを保護できるよう、個人データの保護とプライバシーを管理する能力も習得します。