コラム第882号:「ISO/IEC 27701の2025年改訂とその影響」

第882号コラム:佐藤 慶浩 理事(オフィス四々十六 代表)
題:「ISO/IEC 27701の2025年改訂とその影響」

ISO/IEC 27701の改訂

本コラムの第661号と第761号で、2019年に発行された「国際規格ISO/IEC 27701~PIMS:プライバシー情報マネジメントシステム」の紹介をしました。この規格は、2024年にJIS化され「JIS Q 27701 セキュリティ技術―プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張―要求事項及び指針」として発行されました。
ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティ・マネジメントシステム。以下、「ISMS」と書きます。)とISO/IEC 27002を拡張したものでしたが、今年2025年に以下のように改訂されます。
(1) ISMSを拡張するものではなく独立したマネジメントシステムになる。
(2) セキュリティ対策としてISMSを前提としないものになる。
(3) これらにより規格名称は、プライバシー情報マネジメントシステムになる。
規格としては、大幅な変更となりますが、これまでのコラムで説明したプライバシー対策の内容についての大きな変更はなく、基本的な考え方はまったく変わりませんので、これまで読んでいただいたことは無駄にはならないので安心してください。