国際標準化機構(ISO)は、技術分野および非技術分野の標準を発行する独立した非政府組織です。ISO/IEC 27000シリーズの規格は、ISOと国際電気標準会議 (IEC) によって共同発行され、組み合わされた場合に情報セキュリティー管理のフレームワークを形成する一連の情報セキュリティ規格です。
ISO/IEC 27701:2019 は、個人情報(PII)の処理を含む、プライバシ情報管理システム(PIMS)の作成と管理用のフレームワークです。この規格は、ISO/IEC 27001およびISO/IEC 27002の要件に基づいて構築および拡張されており、データ・プライバシーを保護するための追加の制御とガイダンスが含まれています。
レポートおよびその他のドキュメンテーション
IBMのISO 27701認証は、プライバシー、セキュリティー、コンプライアンスに対するIBMの継続的な取り組みを示しており、組織が適用可能なデータ保護、PII規則および法律を順守できるように支援します。
IBM ISO 27701の認証は公開され、一般に入手可能です。IBMサービス記述書(SD)は、特定の製品やサービスがISO 27701認証を維持しているかどうかを示しています。以下のサービスは、ISO 27701の認証を取得しています。ISO 証明書は少なくとも年に1回発行されます。
サービス
ISO 27701 - IBMエンタープライズ&テクノロジー・セキュリティーPaaSおよびSaaS証明書の範囲には、次のものが含まれます。
ISO 27001 / 27017 / 27018 / 27701 - IBMエンタープライズ &テクノロジー・セキュリティー(PaaS and SaaS)認定製品リスト