セキュリティ手法拡張機能ISO/IEC 27001およびISO/IEC 27002
プライバシー情報マネジメント要件とガイドライン


ISO / IEC27701:2019

序文

0.1一般

ほとんどすべての組織は、個人情報(PII)を処理します。さらに、組織が必要とする状況の数と同様に、処理されるPIIの種類が増加しています。コンテキスト内のプライバシーの保護、PIIの処理は社会的ニーズであり、専用の法律および/または規制のトピックでもあります。

このドキュメントには、次へのマッピングが含まれています。

— ISO / IEC 29100で定義されているプラ​​イバシーフレームワークと原則。
— ISO / IEC 27018
— ISO / IEC 29151
— EU一般データ保護規則(GDPR)

ただし、これらは現地の法律や規制を考慮して解釈する必要があります。

このドキュメントは、PIIコントローラー(共同PIIコントローラーを含む)で使用できます。
このドキュメントの要件に準拠する組織は、ドキュメンタリーを生成します
このドキュメントは当初、ISO / IEC 27552として開発されました。

0.2他の管理システム標準との互換性

このドキュメントは、ISOによって開発されたフレームワークを適用して、その管理間の整合性を改善します。
このドキュメントにより、組織はPIMSを他の要件に合わせたり統合したりできます。

ISO / IEC 27001およびプライバシー情報管理のためのISO / IEC 27002 —要件とガイドライン