ISO/IEC 27701:2025発行のお知らせ

2025年10月14日 一般社団法人情報マネジメントシステム認定センター (ISMS-AC)

企業や組織が個人識別可能情報(PII)を適切に管理・保護するための仕組みに関する要求事項を規定したISMS-PIMS認証の適用規格である ISO/IEC 27701が改訂され、2025年10月14日に ISO/IEC 27701:2025 として発行されましたのでお知らせします。

改訂前の版であるISO/IEC 27701:2019は、ISMS認証基準であるISO/IEC 27001を拡張してプライバシー対策のための要求事項を追加する規格であり、これを基準とした認証をISMS-PIMS認証と称していました。今回の改訂ではISO事務局におけるマネジメントシステム規格に関する方針により、ISO/IEC 27701:2025は独立したマネジメントシステム規格となりました。

この変更によって、認証の位置づけもISMS（ISO/IEC 27001）認証を前提としたISMS-PIMS認証から、ISMS認証を前提としない独立したPIMS認証となります。ISMS-ACは、ISO/IEC 27701:2025に基づくPIMS適合性評価制度を開始します。
新たにPIMS認証（ISO/IEC 27701:2025）の取得を希望する組織は認証機関にお問合せください。
（参考） ISMS-PIMS認証機関一覧

なお、従来のISMS-PIMS（ISO/IEC 27701:2019）認証を取得している組織は、PIMS認証（ISO/IEC 27701:2025）への移行が必要になります。
ISO/IEC 27701:2025の内容については、構成自体は他のマネジメントシステムと整合したかたちとなりISO/IEC 27701:2019から大幅に変更されましたが、プライバシー情報保護のための要求事項には大きな変更はありません。

認証の移行期間は、規格発行月の月末（2025年10月31日）を起点とし、それから3年間（2028年10月31日まで）です。詳細については、認証を取得した認証機関にお問合せください。

移行に関する詳細は、IAF発行の文書「ISO/IEC 27701:2025及びISO/IEC 27706:2025の移行（参考訳）」（IAF(国際認定フォーラム)のワーキンググループ発行）をご参照ください。