写真左より、株式会社バリューアップジャパン シニアコンサルタント 齋藤 哲三 様、コンサルタント 藤井 智己 様

BSIグループジャパン株式会社(横浜市西区みなとみらい、代表取締役社長:根本 英雄、以下 BSIジャパン)は、株式会社バリューアップジャパン(東京都新宿区四谷、代表取締役:小林 達司)に対し、ISO/IEC 27701(プライバシー情報マネジメント)を認証いたしました。

画像1: https://www.atpress.ne.jp/releases/248101/LL_img_248101_1.jpg
写真左より、株式会社バリューアップジャパン シニアコンサルタント 齋藤 哲三 様、コンサルタント 藤井 智己 様

一般社団法人情報マネジメントシステム認定センターが2020年12月15日に「ISMS-PIMS認証に関する認定事業の開始のお知らせ」を発表する等、プライバシー情報マネジメントシステム(PIMS)は社会的に大きな注目を集めています。特にプライバシー情報が重要視されている昨今、これらの情報の保護の仕組みを構築することに注力する組織が多くなってきています。

ISO/IEC 27701を導入することで、組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守の仕組みを組み込み、実証することが可能になります。

主に下記の利点を享受できるようになります。

・個人情報の管理における信頼を構築する。
・利害関係者間の透明性を提供する。
・効果的なビジネス契約を促進する。
・役割及び責任を明確にする。
・プライバシー規制への準拠をサポートする。
・主要な情報セキュリティ規格ISO/IEC 27001と統合することで複雑さを軽減する。

また、BSIジャパンではISO/IEC 27701の構築・運用・認証取得に向けて、規格の目的や利点、要求事項などを学ぶ有料研修を実施しております。ご検討の組織様は、是非下記ウェブページにて詳細をご確認ください。


■「ISO/IEC 27701:2019 要求事項解説研修」の詳細・お申込みはこちら
https://www.bsigroup.com/ja-JP/iso-27701-privacy-information-management/iso-27701-training-courses/isoiec-277012019-requirements-training-course/

BSIジャパンは、ISO/IEC 27701:2019の審査機関として、引き続き認証の審査及びトレーニングコース、無料オンラインセミナーなど、様々な情報・サービスの提供により、お客様のビジネスに貢献してまいります。


■株式会社バリューアップジャパン 代表取締役 小林 達司様のコメント
- ISO/IEC 27701認証取得の目的
株式会社バリューアップジャパンでは、グローバルで活動しているお客様との取引がここ数年増えてきています。そのようなお客様は、ISOの認証取得だけでなく、各国の法規制への遵守がより強く求められています。また弊社にとっても、コンプライアンス違反による経営リスクの顕在化を回避するためのコンサルティングがお客様より求められています。今回ISO/IEC 27701認証取得の目的は、日本の個人情報保護法だけでなく、EUのGDPRなどにも対応したISO/IEC 27701への準拠することにより、グローバル企業が求めているプライバシー規制への対応が構築できるようにするためです。また、ISO/IEC 27701認証を早期取得することにより、自社及びお客様の企業価値向上にも寄与すると判断し認証取得を決断しました。

- ISO/IEC 27701構築による成果、工夫、苦労した点
構築による成果としては、審査を通じてISO/IEC 27701の理解を深めることができましたので、今後のコンサルサービスに活用できることを期待しています。工夫した点は、文書化要求が多いのに対して新たな作成を極力抑えるため、既存のJIS Q15001の仕組みを活かしながら差分を洗い出し、不足している部分を対応しました。苦労した点は、国内での取得事例がまだ少ないため、参考となる情報を得ることが難しかった点です。

- 認証機関にBSIを選んでいただいた理由、また審査の感想
弊社では、グループ企業を含めてISO/IEC 27001(情報セキュリティマネジメント)の審査をBSIから受審しています。
毎回の審査で事業や業務の改善に結びつくような気付きを与えていただけるので、今回もBSIで審査を受けることを決断しました。ISO/IEC 27701の審査を通じて、規格の理解も深まり、自社のプライバシー規制への対応方針なども明確になりました。

- 今後の活用について
今後は、新型コロナ禍の中デジタル経済への対応がより加速的に進み、多くの企業が日本の個人情報保護法への対応だけでなく、海外のプライバシー規制への対応も必須となってくると思われます。ISO/IEC 27701に基づいたプライバシー規制への対応も推進していきたいと思います。


■株式会社バリューアップジャパンについて
株式会社バリューアップジャパンはISO認証取得支援の事業を展開しております。特に情報セキュリティマネジメント、クラウドセキュリティマネジメント、食品マネジメントは多くの実績がありコンサルタントは審査員や認定講師の資格保有者が多く常に最新情報をとりいれたコンサルティングをこころがけています。最近では監査のご依頼も多く、近年の状況もあり「コンプライアンス監査」、「プライバシー規制対応」のご相談も増えております。また、当社は知識だけの教育ではなく「マネジメントの理解深め行動のできる人材育成」を目的としたコンテンツには定評があります。

参照URL: https://www.valueup-jp.com/


■BSI(英国規格協会)とBSIグループジャパン株式会社
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。
BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関です。

参照URL: http://www.bsigroup.com/ja-JP/
情報提供元: @Press