-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
ISO 27701(より正確にはISO/IEC 27701)とは、ISO 27001(ISMS)に基づいたデータプライバシー管理体制「PIMS(プライバシー情報管理システム)」を構築するための国際規格です。認証化もされており、この規格に基づいてPIMSを構築・運用・維持し、第三者機関の審査を受けることで「ISMS-PIMS認証(アイエスエムエス・ピムス認証)」を取得することができます。もう少し整理すると、ISO 27701はPIMSを構築する上で整備すべきポリシーや手順に関する「ガイド」の役割を果たすものであり、PIMSとは法律や規制で求められる要件を満たしながら「個人情報を適切かつ安全に管理するための仕組み」です。
前述の通り、ISO 27701(ISMS-PIMS認証)はISO 27001(ISMS)に基づくものであり、ISMSのアドオン認証に位置付けられています。このため、ISMSを取得することなくISMS-PIMS認証を単独で取得することはできません(※)。なお、ISMS-PIMS認証がプライバシー情報の管理に焦点を当てたものであるのに対し、ISMS認証は情報セキュリティ全般に関する認証です。
※ただ、今後の規格改訂で次回の規格改訂でISO 27701単独でも(ISO 27001の認証を取得していなくても)認証を取得できるようになることが明らかになっています。
ISMS(ISO 27001)についてさらに詳しくは、こちらの記事をご覧ください:
ISO 27701の対象となるのは「PII(Personally Identifiable Information)」と呼ばれる情報です。PIIとは、単独で、またはほかの情報と組み合わせることである個人の身元を識別できる情報のことで、日本で言うところの「個人情報」とほぼ同じものを意味します。ISO 27701では組織の役割が「PII管理者」と「PII処理者」の2つに分類されており、PIMS認証取得を目指す組織は、いずれか一方、あるいは両方の役割を選択することになります。
ISO 27701の要求事項やプライバシーマークとの違いなど、さらに詳しい解説についてはこちらの記事をご覧ください:
とは?.jpg)
