BSI ジャパンの専門スタッフが直接説明!
国際的なプライバシー保護の概要・メリット・要求事項の重要ポイントをご説明いたします。
プライバシー情報が重要視されている昨今、情報セキュリティマネジメントシステムのISMSに続いて、プライバシー情報に関する国際規格であるISO/IEC 27701(PIMS)に注目が集まっています。
欧州でのGDPRによる個人情報およびプライバシー保護、また米国における消費者のプライバシー保護法制に見られるように、プライバシー保護への注目度は世界規模で高くなりつつあります。特に日本においては、海外市場との取引などを必要とする場面で、これらの法制度や消費者意識に合わせる必要性が生じてきています。
情報セキュリティマネジメントシステム(ISMS)自体は情報セキュリティ全般を保護するための仕組みですが、それに対して、個人情報(PII)とそれに関わるプライバシーまでを適切に保護するための仕組みがプライバシー情報マネジメントシステム(PIMS)です。
今回新しく登場したプライバシー情報マネジメントシステム ISO/IEC 27701は、ISO/IEC 27001情報セキュリティマネジメント及び ISO/IEC 27002セキュリティ管理策におけるプライバシーを拡張したもので、国際的なマネジメントシステム規格です。組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、 世界中のプライバシー規制の順守を実証するのに役立ちます。
本セミナーでは、国際的なプライバシー保護を国際規格であるISO/IEC 27701を通じて具体的に実践する方法を知ることができます。これからプライシー保護の強化に取り組まれる組織様や、BSIジャパンの認証審査を含むISMS(ISO/IEC 27701)認証の基本概要をポイントとなる事項を挙げ、わかりやすくご説明させていただきます。
。
ISO/IEC 27701の利用を推奨する対象者とは
ISO/IEC 27701は、公共機関や民間企業、政府機関、非営利組織など、あらゆる種類あらゆる規模の組織に適用可能です。
情報セキュリティマネジメントシステム(ISMS)内の個人識別可能情報(PII)の処理を行う組織向けのガイダンスを提供します。
具体的な対象は次のとおりです:
- 個人情報を取り扱う組織
- 自組織ではPIIコントローラ (ジョイントPIIコントローラ含む)
- PIIプロセッサ
- GDPRを強く意識している
- 国際的にビジネスを展開している
- Pマークからの切り替えを検討している
ISO/IEC 27701を取得するメリットとは?
- 個人情報の管理における信頼を構築
- 利害関係者間の透明性を提供
- 効果的なビジネス契約を促進
- 役割及び責任を明確にする
- プライバシー規制への準拠をサポート
- 主要な情報セキュリティ規格ISO/IEC 27001と統合することで管理の複雑さを軽減
===============================================
セミナー概要
- ISMSの概要/ ISO/IEC 27001の関係性の解説
- マーケット動向、認定認証制度、導入メリットのご紹介
- ISO/IEC 27701規格要求事項ポイント解説
- BSIジャパンの認証審査についての具体的な説明
本セミナーの目的
- ISO/IEC 27701規格そのものについての理解が正しいかの確認
- ISO/IEC 27701規格とPマークの共通項と違いを理解し、自身の組織が必要とする規格を理解する
- ISO/IEC 27701規格の要求事項のポイントを詳しく理解する
- ISO/IEC 27701のBSIジャパンの認証審査について理解し、自身の組織に必要な準備や手順の確認
- ISO/IEC 27701に関する難易度の高い疑問を明らかにする(QAタイムなどを活用)
対象者
- Pマークを既に取得されている組織様
- ISO/IEC 27001認証(ISMS認証)を取得されている組織様
- 個人情報の保護を強化されたい組織様
- 海外との取引がある組織様
- ISO/IEC 27701取得検討中の組織様
- ISO/IEC 27701 構築支援を行っているコンサルタントの方
担当講師
BSIジャパン 中村 良和
(BSIグループジャパン認証事業本部ICTプロダクトマネージャー)
(ISO/IEC JTC 1 SC 27/WG1 & WG5 国内小委員会 リエゾン)
※競合他社の方はお申し込みをご控え下さいますよう、お願い致します。
※セミナーの最中にチャットでの個別のご相談も可能です。
セミナーは無料でご参加いただけます。
皆様のご参加をお待ちしております。
