個人情報の管理体制を国際水準で整備したい企業に向け、プライバシー情報マネジメントシステム(PIMS)の最新版規格「ISO/IEC 27701:2025」と、その認証機関向け規格「ISO/IEC 27706:2025」の邦訳版が2025年12月1日に発行されました。価格は27701邦訳版が税込76,824円(A4判144ページ)、27706邦訳版が税込50,963円(A4判64ページ)です。
ISO/IEC 27701:2025は、従来2019年版で前提とされていたISMS(情報セキュリティマネジメントシステム)認証への依存をやめ、単独で認証可能なマネジメントシステム規格となった点が最大の変更です。これにより、ISMS全体を構築しなくても、個人情報(PII)の収集・利用・保管・共有・廃棄といったライフサイクル全体を対象に、プライバシーリスク管理に特化した仕組みを構築・認証しやすくなります。
同規格は、日本の個人情報保護法やEUのGDPR(一般データ保護規則)など、各国・地域のデータ保護規制への対応を支える基盤となることを意図して設計されています。また、AIやデジタルエコシステムにおける個人データの扱いに関するガイダンスが追加・明確化され、アルゴリズムによる自動処理やクラウドサービス連携が進む環境でのプライバシー確保を後押しします。
一方、ISO/IEC 27706:2025は、PIMSの審査・認証を行う機関に必要な能力やプロセスを定めた規格で、ISO/IEC 17021-1と組み合わせて使われます。この規格に基づき認証機関の信頼性を高めることで、企業が取得するPIMS認証の国際的な通用性や比較可能性が確保されると見込まれます。
今後は、日本企業がグローバルに事業を展開するうえで、新しいPIMS規格を活用した自社のプライバシー保護体制の「見える化」が進むと考えられます。一方で、AI活用やデータ利活用のスピードに対し、規格の運用や人材育成が追いつくかどうかが普及の鍵になりそうです。
【書籍・規格情報】
ISO/IEC 27701:2025 英語版 税込42,685円 A4判64ページ
ISO/IEC 27701:2025 邦訳版 税込76,824円 A4判144ページ
ISO/IEC 27706:2025 英語版 税込28,314円 A4判24ページ
ISO/IEC 27706:2025 邦訳版 税込50,963円 A4判64ページ
JIS Q 27002:2024 税込15,840円 A4判178ページ(2024年6月20日公示)
source: PR TIMES