NRIセキュア、PIMS（ISO27701）認証取得に向けた支援をワンストップで提供するサービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は10日、プライバシー情報マネジメントシステム（PIMS）を構築・運用・改善するための国際規格「ISO 27701」への準拠を支援するサービス「PIMS（ISO 27701）認証取得支援」を提供開始すると発表した。

　「PIMS（ISO 27701）認証取得支援」は、PIMS（ISO 27701）認証取得を目指す企業に対して、包括的な支援を提供するサービス。セキュリティや個人情報保護に関する知見を有したNRIセキュアの専門コンサルタントが、企業の現状を把握したうえで、運用体制の構築、必要な文書の作成など、認証審査までの全プロセスをワンストップで支援する。

　具体的には、認証取得に向けた「準備」「構築」「運用」「審査」の4フェーズにおいて、各フェーズに応じた支援を提供する。

　準備フェーズでは、PIMSを継続的に運用するための推進体制を整備するほか、ISO 27701の規格要求事項への適合状況を確認するギャップ分析を実施し、現状の課題を整理したうえで、今後の対応方針を明確化する。

　続く構築フェーズでは、組織が保有する個人情報（PII：Personally Identifiable Information）の棚卸しを実施し、各PIIに内在するリスクを分析・評価する。また、準備フェーズで策定した対応方針および既存の関連文書を基に、認証取得に必要な文書・帳票類を整備するとした。

　構築フェーズで整備した文書・帳票類による運用が開始された後の運用フェーズでは、運用定着に向けた助言を行う。さらに、従業員および関係者を対象とした教育の実施、PIMSの有効性を確認するための内部監査や経営層によるレビューへの対応を支援し、継続的な改善につなげるとのこと。

　そして審査フェーズにおいては、認証審査に向け、模擬審査の実施や事前準備の支援を実施する。加えて、審査で指摘を受けた事項についても、是正対応に向けた助言を行うとした。