世界各国に展開している企業様に朗報!

PIMS認証を取得すれば各国のプライバシー法規に柔軟に対応可能!

PIMS認証とは?

情報セキュリティに関する規格群であるISO27000シリーズに属するプライバシー情報マネジメント・システムについての規格(ISO/IEC27701)の認証のこと。この規格の要求事項に沿ってプライバシー情報マネジメントシステムを運用すると、世界各国のプライバシー関連法規へのコンプライアンスを容易に示すことができる(PIMS認証の取得にはISMS認証を取得していることが条件となります)

ISO27701(PIMS)認証取得の5つのメリット

  1. 1. 世界各国のプライバシー関連法に柔軟に対応

    世界各国で個人データ保護法規制の整備が加速しています。複数の法域で事業を展開する事業者にとって、法規制ごとに監査を行うことはコストの増大を招きます。また、裏付けのないコンプライアンスの約束を行うことは事業者にとって大きなリスクとなります。世界中の個人データ保護規制に対応できる包括的な管理プログラムの採用が求められます

    PIMSはGDPRをはじめ世界各国のプライバシー関連法へのコンプライアンスを示すためのフレームワークとして活用できることが確認されています。PIMSに従ったプライバシー対応を行っておけば各国プライバシー関連法への対応がよりスムーズに行えます

  2. 2. グローバル・マーケットへの展開を加速できる

    Microsoft、Azure、Google、Salesforce、AlibabaCloudと世界の主要なプレーヤーはいち早くPIMS認証を取得しています。日本法にしか対応していないPマークとは異なり、PIMSは世界的に認知されたISO認証です。PIMS認証を取得していることは、グローバル・マーケットで情報セキュリティとプライバシー・マネジメント体制が整っていることを示す有効な手段といえます

  3. 3. 時間的・費用的に効率的な認証取得が可能

    例えば顧客のWebサービス運用を受託している企業であればwebサービス運用についてだけPIMS認証を取得できます。Pマークとは異なりPIMS認証では認証範囲を限定できるため、効率的に運用ができます

  4. 4. 認証維持にかかるコストが最小化できる

    PマークとISMSを取得している場合、それぞれの監査は別日程で行わなければなりませんが、PIMS認証を取得すれば、ISMSの監査と同一日程で監査を受けることができます。そのため、認証維持に要するコストも労力も最小化することができます

  5. 5. 個人情報処理の責任範囲が明確化できる

    PIMSでは「管理者」(個人情報処理の目的と手段を決定する者)と「処理者」(管理者から個人情報処理を受託する者)とを区別し、対応すべき義務項目を個別に定めています。各役割に応じて実施すべき取り組みが明確化されるため、社内体制の整備が促進できます
    例えばwebサービスの運用を受託している企業であれば、webサービスについて「処理者」となるため、「処理者」としての体制整備を進めればよいことになります

個人情報を含む業務を受託している事業者の方(いわゆる「処理者」に該当する事業者の方)はぜひ取得をご検討ください!

クラウド・サービス、個人データを含む各種SaaSサービス、コールセンター等が続々と取得に向けて準備を進めています

まずはお見積りを依頼してください

最も効率よく対応を行った場合の期間と費用をご案内します

お問い合わせはこちら

当社に依頼するメリット

  • 当社はプライバシー対応と情報セキュリティ対応のプロフェッショナルです

    当社は世界各国のデータ・プライバシー法規制、最新の情報セキュリティのトレンドとソリューションを知り抜いた専門家集団です。当社に依頼することで、単なる認証対応にとどまらず、コンプライアンス対応への助言やセキュリティ対応への助言を受けることもできます

  • 認証を知り尽くしたコンサルタント

    当社のコンサルタントは全て認証の表も裏も知り尽くした専門家です。認証取得において外してはいけないポイントと事業者が裁量をもって決められる部分とを把握しているため、無理のない体制構築と運用を実現できます。ご希望のお客様にはお客様にあった認証機関のご紹介も可能です

  • 万全のアフターケア

    コンサルティング後1年間はいつでも無償でご質問、ご相談を受け付けます。また、顧問契約を締結することで、マネジメント・システムの定着や各種規定、法定文書整備のお手伝い等もしています。私たちは、認証を通じてお客様がビジネスをより効果的なものへと進化するお手伝いをしています

認証までの流れ

認証取得までの流れはお客様ごとに異なりますが、概して次のような流れになります

例えばISMS、Pマークを取得している場合、既存文書をうまく活用することでPIMS認証の取得を効率化できます。次の図はISMSとPマーク、PIMSを統合する際の文書体系の再構成の設計図です

この例のように、お客様の現状にあわせて、最も効率的な進め方となるように支援いたします

まずはお見積りを依頼してください

最も効率よく対応を行った場合の期間と費用をご案内します

お問い合わせはこちら