PIMS適合性評価制度
プライバシー情報マネジメントシステム(PIMS)適合性評価制度
参考:ISO/IEC 27701:2019からISO/IEC 27701:2025への改訂
2019年に発行されたISO/IEC 27701:2019は、ISO/IEC 27001を拡張してプライバシー対策のための要求事項を追加する規格でした。
2025年10月に改訂されたISO/IEC 27701:2025では、ISO事務局におけるマネジメントシステム規格に関する方針により、ISO/IEC 27001の拡張ではなく、ISO/IEC 27001からは独立したマネジメントシステム規格となりました。
この変更によって、認証の位置づけも変更され、ISMS(ISO/IEC 27001)認証を前提としたISMS-PIMS認証から、ISMS認証を前提としない、単独のPIMS認証となります。
ISMS-PIMS(ISO/IEC 27701:2019)認証からPIMS(ISO/IEC 27701:2025)認証への移行については、ISMS-PIMS認証を受けた認証機関へお問い合わせください。移行期間等については、
「ISO/IEC 27701:2025及びISO/IEC 27706:2025の移行(参考訳)」(IAF(国際認定フォーラム)のワーキンググループ発行)をご参照ください。
なお、ISO/IEC 27701:2025の内容については、構成自体は他のマネジメントシステムと整合したかたちとなり、ISO/IEC 27701:2019から大幅に変更されましたが、プライバシー情報保護のための要求事項には大きな変更はありません。
※ISO/IEC 27701:2019に基づくISMS-PIMS認証に関する情報については、ISMS-PIMS認証とはをご参照ください。