PIMS(プライバシー情報マネジメントシステム)とは、企業や組織が取り扱う個人情報(PII:Personally Identifiable Information)を適切に管理・保護するための管理システムです。個人情報の取得から利用、保管、提供、廃棄までのライフサイクル全体を対象に、組織的・継続的な管理を行います。
PIMSを定める国際規格 ISO/IEC 27701
PIMSの要求事項は、国際規格である ISO/IEC 27701 によって定められています。
ISO/IEC 27701:2019は、ISMS(ISO/IEC 27001 / 27002)を拡張した規格として策定されました。一方、2025年改訂版のISO/IEC 27701:2025は独立したPIMS規格として再編されています。
PIMSの基本的な考え方や構成上のポイントは、次のとおりです。
- 管理対象は、個人情報のライフサイクル全体(取得・利用・保管・提供・更新・利用停止・廃棄)
- 国際規格 ISO/IEC 27701 に基づいた、グローバル共通のプライバシー管理を実現
- 2019年版ではISMS(ISO/IEC 27001 / 27002)を基盤に拡張する形で策定され、2025年版では独立したPIMS規格として再編
PIMS・ISMS・Pマークの違い
個人情報や情報セキュリティに関する代表的な認証・制度として、PIMS、ISMS、Pマークはしばしば比較されます。違いは次のとおりです。
| ガイドライン | 保護対象 | 基準 | 特徴 |
| PIMS(ISO/IEC 27701) | 個人情報(PII) | グローバル(国際規格) |
|
| ISMS(ISO/IEC 27001) | 情報資産全般(個人情報、業務情報、機密情報など) | グローバル(国際規格) | 情報の「機密性・完全性・可用性」を確保する、情報セキュリティ対策の基盤 |
| Pマーク(プライバシーマーク) | 個人情報 | 日本国内制度 | 日本独自の枠組みで、国内向けのBtoCビジネスや官公庁・自治体関連案件で重視されることが多い |
PIMS認証を取得する3つのメリット
PIMS(ISO/IEC 27701)認証を取得することで、主に次のようなメリットが期待できます。
- グローバル基準に基づくプライバシー管理体制を対外的に示せる
国際規格への準拠を通じて、個人情報保護の水準を客観的に証明できます。 - 国内外の顧客・取引先からの信頼性向上
個人情報管理体制が取引条件や委託要件となるケースにおいて、ビジネス上の信頼獲得につながります。
個人情報漏えいリスクの低減と社内ガバナンスの強化
個人情報の棚卸やリスク評価、運用ルールの明確化を通じて、事故・不正の防止や組織統制の強化が期待できます。
関連セミナー
2026年5月14日(木) 12:05~12:55開催
PIMS認証対策セミナー
~6年ぶりの大幅改定の概要と対策ポイント~
