KPMGは、これまで数多くの実績を有するISMS認証取得支援サービスと、各国個人データ保護規制対応サービスの知見とナレッジを統合し、グローバル企業におけるISO/IEC 27701に準拠した個人データ管理態勢の構築を支援します。
ISO/IEC 27701:2019(E)は、既に広く認知されている情報セキュリティマネジメントシステムのISO/IEC 27001および、その管理策ガイドラインであるISO/IEC 27002を拡張する基準として、2019年に発行されたプライバシー情報マネジメントシステム(PIMS)の国際規格です。既にISMS認証を受けている企業においても、そのスコープを個人データ管理態勢に広げたアドオン認証として認証を受けることも可能です。
ISO/IEC 27701:2019(E)では、その別添資料 Annex Dとして、同規格により拡張された管理基準とEU一般データ保護規則(GDPR)に規定された各要求事項との対比表を提供しており、デジタルデータ社会に求められる新たな個人データ管理態勢のフレームワークとして注目を集めています。GDPRに追随して世界各国の個人データ保護規制の改正や新設が相次ぐ中で、情報セキュリティやプライバシー保護に係る効果的で柔軟なグループガバナンス態勢を構築するためには、世界各国で認知された国際標準の活用が有効です。