EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
VIDEO
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
    consulting-hero-bg

    PIMS(ISO27701)認証取得支援

    PIMS(ISO27701)認証取得に向けてトータルで支援

    お問い合わせ

    こんな課題ありませんか?

    icon_01

    個人情報保護の重要性が高まっているが、何から手を付けたらよいか分からない。

    icon_02

    取引先・顧客からの信頼確保と事業競争力強化のために、個人情報保護についてアピールしたい。

     

    icon_03

    グローバル事業で国際的に通用する個人情報の管理を行いたい。

    security_management-image

    PIMS(ISO 27701)認証取得に向けて構築から審査までワンストップで支援

    ISO 27701とは、プライバシー情報マネジメントシステム(PIMS)の確立・実施・維持・改善に関する要求事項及び手引を定めた国際規格です。2025年10月に国際的な規制強化やAI・クラウド時代のプライバシーリスクへの対応強化に対応し、独立したPIMS規格としてISO/IEC 27701:2025に改訂されました。

    本サービスは、PIMS(ISO 27701)認証取得に向けて、専門のコンサルタントがお客様の現状を把握したうえで、運用体制の構築、必要となる文書の作成など、認証審査までの全プロセスをワンストップで支援します。
    reason

    お客様に選ばれる理由

    1

    ISMS認証取得支援実績

    PIMS(ISO27701)の土台となる ISMS(ISO 27001)の認証取得の豊富な支援実績を元に、現場に根ざした実践的な仕組みづくりを支援します。

    2

    リスクアセスメント支援実績

    各種リスクアセスメントの豊富な支援実績を元に、PIMS(ISO 27701)認証取得で最も負荷がかかるリスクアセスメントのプロセスにおいて、効率的かつ効果的な手順を整備することで、「運用負荷の低減」、「品質確保」を実現します。

     

    3

    法規制への高い専門性

    複数国のデータ保護法(GDPR・個人情報保護法など)に精通し、法令遵守を前提としたプライバシー管理の設計を支援します。

    サービスの流れ

    本サービスでは、主に4つのステップで現状分析から認証審査対応までを支援します。

    1. STEP

      1

      準備フェーズ

      PIMSを継続的に運用するための推進体制を整備します。また、ISO 27701規格要求事項と現状のギャップを確認し、対応方針を明確化します。

       

    2. STEP

      2

      構築フェーズ

      組織が保有する個人情報(PII)の棚卸を実施し、各PIIに存在するリスクを分析・評価します。また、準備フェーズで定めた対応方針をもとに、PIMSに関連する文書・帳票類を作成します。

       

    3. STEP

      3

      運用フェーズ

      構築フェーズにて作成した文書・帳票類を用いた運用の助言を実施します。また、教育、内部監査、マネジメントレビューを実施します。

    4. STEP

      4

      審査フェーズ

      審査に向けた事前準備・助言を実施します。

    料金

    個別見積もりとなります。

    詳細については、以下よりお気軽にお問い合わせください。

    よくある質問

    Q 支援期間はどのくらいですか?
    A

    サービスの規模や支援内容によって前後しますが、標準的なご支援期間の目安は以下の通りです。

    ・ISMS/PIMS同時取得:10ヶ月
    ・PIMS単独取得(ISMS取得済みの場合):6ヶ月
    Q ISO 27701:2019をすでに取得していますが、ISO 27701:2025へ移行する必要はありますか?
    A

    2025年10月の改訂によって、ISO 27701:2019(旧版)の認定は、2028年10月31日に失効または取り消されます。そのため、既にISO 27701:2019を取得している組織については、ISO 27701:2025への移行が必要になります。改訂版発行月の月末から3年間(2025年10月31日から2028年10月31日まで)の間に、認証機関(ISMS-AC)から許可を受けた認定機関によって、移行審査を受ける必要があります。また、ISO 27701:2019に基づく再認証審査は、2027年5月1日以降は受審不可となります。
    Q プライバシーマーク(Pマーク)との違いを教えてください。
    A

    プライバシーマークは日本産業規格であるJIS Q 15001に準拠しており、国内事業者を対象とした制度です。一方、ISO 27701は国際規格に基づいているため、海外取引を含む幅広い顧客・取引先に対して、個人情報保護への取り組み状況を証明することができます。また、プライバシーマークは事業者単位での取得に限られているのに対して、ISO 27701は認証の適用範囲を柔軟に設定できる点も特徴です。