PIMS適合性評価制度の概要

プライバシー情報マネジメントシステム（PIMS）適合性評価制度は、国際的に整合性のとれたプライバシー情報マネジメントシステムに対する第三者適合性評価制度です。本制度では、認定された認証機関が、国際規格ISO/IEC 27701:2025に基づいて、組織においてPII（個人識別可能情報）の取り扱いにおけるプライバシーの保護を適切に行うための仕組みが確立・維持されていることを評価し実証します。認定された認証機関による認証には、国際規格を満たした適切な審査による認証という付加価値があります。

PIMSの認証基準 ISO/IEC 27701:2025は、PIMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。

• ISO/IEC 27701:2025　Information security, cybersecurity and privacy protection — Privacy information management systems — Requirements and guidance
  （情報セキュリティ，サイバーセキュリティ及びプライバシー保護 — プライバシー情報マネジメントシステム － 要求事項及び手引）

PIMS適合性評価制度は、組織が構築・運用するPIMSがPIMS認証基準に適合しているか審査し登録する「認証機関」、審査員の資格を付与する「要員認証機関」、及びこれらの各機関がその業務を行う能力を備えているかを見る「認定機関」からなる総合的な運用の仕組みです。

※ISMS-ACは認証機関を認定する機関であり、組織に対するPIMS認証登録は行いません。
　認証登録に関するお問合せは、認証機関までお願いいたします。