近年、デジタル技術の進展により、企業におけるPII(個人識別用情報)の活用価値が大きく高まる一方で、PIIの不適切な管理や漏えいは、損害賠償や行政制裁、信頼失墜など、事業継続に直結する重大なリスクを招きかねません。企業には実効性の高い個人情報管理体制の構築が強く求められており、国内外において個人情報関連法規やガイドラインの見直しが相次いでいます。
そんな中、PII管理の国際的な枠組みとして ISO/IEC 27701(PIMS認証) への注目が高まっています。ISO/IEC 27701は 2025年10月に6年ぶりの大幅な改訂があり、規格の位置づけや構成が大きく見直され、現代のプライバシー保護に対応した内容へと刷新されています。すでに取得済の企業は、2028年10月31日までが旧版からの移行期間となっており対応が急がれます。
本セミナーでは、ISO/IEC 27701の概要や改訂のポイント、新旧規格を踏まえた認証取得・更新の実践ポイントについて解説します。
※PII(Personally Identifiable Information:個人識別用情報):氏名、性別、生年月日、住所、メールアドレス、電話番号、身分証番号など、生存する特定の個人を識別できる情報
※PIMS(Privacy Information Management System:プライバシー情報マネジメントシステム):PII(個人識別情報)を適切に管理するための国際的な規格。PIIの取得から利用、保管、提供、更新、利用停止、廃棄に至るまでのライフサイクル全体における管理に特化したマネジメントシステム
