NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、プライバシー情報マネジメントシステム(PIMS)[i] を構築・運用・改善するための国際規格であるISO 27701への準拠を目指す企業に対して、「PIMS(ISO 27701)認証取得支援(以下、本サービス)」の提供を、本日開始します。
個人情報管理責任の強化に伴い、高まるPIMS導入の重要性
デジタル技術の進展により、企業が取り扱う個人情報の量や範囲は年々拡大しており、それに伴い管理責任やリスクも高まっています。個人情報の不適切な取扱いは、法的制裁や損害賠償に留まらず、顧客や社会からの信頼低下を招くなど、事業継続に深刻な影響を及ぼします。近年は国内外において個人情報関連法規やガイドラインの見直しが相次いでおり、企業には実効性の高い個人情報管理体制の構築が強く求められています。こうした背景のもと、個人情報を適切に管理・保護する仕組みであるPIMSの重要性が高まっています。
本サービスの概要と特長
本サービスでは、PIMS(ISO 27701)認証取得に向けて、「準備」「構築」「運用」「審査」の4つのフェーズを通じて、現状分析から認証審査対応までを一貫して支援します[ii] 。各フェーズにおいて、セキュリティや個人情報保護に関する専門的な知見を有するNRIセキュアの専門家が実務に即した支援を行うことで、実効性の高いPIMSの構築と円滑な認証取得を実現します。
1.準備フェーズ
PIMSを継続的に運用するための推進体制を整備します。また、ISO 27701の規格要求事項への適合状況を確認するギャップ分析を実施し、現状の課題を整理したうえで、今後の対応方針を明確化します。
2.構築フェーズ
組織が保有する個人情報(PII:Personally Identifiable Information)の棚卸を行い、各PIIに内在するリスクを分析・評価します。また、準備フェーズで策定した対応方針および既存の関連文書をもとに、認証取得に必要な文書・帳票類を整備します。
3.運用フェーズ
構築フェーズで整備した文書・帳票類による運用が開始されると、運用定着に向けた助言を行います。また、従業員および関係者を対象とした教育の実施、PIMSの有効性を確認するための内部監査や経営層によるレビューへの対応を支援し、継続的な改善につなげます。
4.審査フェーズ
認証審査に向けて、模擬審査の実施や事前準備の支援を行います。また、審査で指摘を受けた事項についても、是正対応に向けた助言を行います。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/pims
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] プライバシー情報マネジメントシステム(PIMS):情報資産の中でも、個人情報(プライバシー情報)の保護に特化したマネジメントの枠組みを指し、個人情報の取得から利用、保管、廃棄に至るまでのライフサイクル全体を対象としています。ISO 27701を取得することで、自組織のPIMSが適切に構築・運用され、個人情報の保護レベルが一定の基準を満たしていることを対外的に示すことができます。
PIMSやISO 27701の解説については、次のNRI セキュアブログをご参照ください。「ISO 27701(PIMS認証)とは?|2025年改訂のポイントからPマークとの違い、取得手順まで徹底解説」(https://www.nri-secure.co.jp/blog/iso27701)
[ii] 本サービスは、「ISO/IEC 27701:2019」に基づく支援を想定しています(2026年3月時点)。2025年10月に改訂された「ISO/IEC 27701:2025」に基づく支援については、審査機関による審査が開始され次第、提供開始の予定です。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
