ISMS-PIMS認証(ISO/IEC27701)に関するご質問Q&A

ISO/IEC27701とは、ISO/IEC27001とISO/IEC27002への拡張という位置づけで、プライバシー情報マネジメントシステム（PIMS：Personal Information Management System）を構築、運用するための要求事項であり、手引きです。

PIMSとは、「Personal Information Management System（プライバシー情報マネジメントシステム）」の略で、PIIを保護するためのマネジメントシステムです。

PIIとは、「Personally Identifiable Information（個人識別可能情報）」の略で、個人を識別することができるもしくは識別することができる可能性がある情報です。日本の個人情報保護法で定義される個人情報よりも広範囲の情報を指すという認識が安全です。

PII管理者とは、PIIの処理の目的や手段を決定する権限がある者のことです。 PII処理者とは、PII管理者に代わり、決定されたPII管理策の指示に従ってPIIを処理する者のことです。例えば、委託元が管理者、委託先が処理者という具合です。

ISO/IEC27001認証が「ISMS認証」と呼ばれているように、ISO/ISO27001認証は「ISMS-PIMS認証」と呼ばれています。ISMS-PIMS認証（ISO/IEC27701）は、ISMS認証（ISO/IEC27001）のアドオン認証です。

ISMS-PIMS認証は、ISMS（ISO/IEC27001）のアドオン認証ですので、ISMS-PIMS認証だけ単体で取得はできません。ISMS認証とISMS-PIMS認証を同時に取得することは可能です。

取り組み目的、事業内容、適用範囲の組織規模、ISMSの構築内容、運用状況、規格要求の理解度、プライバシーマークの取得有無等によって変動しますが、最短で6ヶ月程度と見込みます。

「現状調査」「分析」「管理策実装」「文書類整備」「教育」「内部監査」「マネジメントレビュー」「審査対応」等の各工程に対して、ご要望に応じて調整した支援をご提供します。調整とは、ある工程に対して、「助言の提供のみ」「サンプル文書の提供」「作業の補助」「作業の代行」といいった調整を意味します。

所要時間、事業内容、組織規模、登録範囲、文書類の整備状況、支援の範囲、支援の程度、支援の形式等によって変動します。具体的な金額は個別にお見積りさせていただいておりますので、よろしければお声がけください。