ISO/IEC 27701
ISO/IEC 27701 は、組織におけるプライバシー管理を目的とした ISO/IEC 27001 および ISO/IEC 27002 の拡張規格です。策定当初から GDPR の条項やその他のプライバシー関連規格とのマッピングが考慮されており、プライバシー管理システム構築のための権威あるガイドラインとなっています。ISO/IEC 27701 は、個人のプライバシー情報を保護するためのガイドラインを提供するとともに、ISMS の範囲内でプライバシー情報管理を確立、実施、維持、継続的に改善するための規制要件を補完し、個人情報が直面するリスクを低減します。
