ISO/IEC 27701 :プライバシー情報管理(GDPR)

  • 更新

ELEARNINGFORCE International(EFI)では、LMS365のプロビジョニングと開発に使用しているプライバシー情報管理システム(PIMS)について、ISO/IEC 27701:2019 の認証を取得しています。

これは、2021年7月に達成したLMS365のプロビジョニングと開発に使用する情報セキュリティマネジメントシステム(ISMS)の ISO/IEC 27001:2022 認証の拡張版です。

弊社は、リスク評価やリスク処理の要件変更に対応するため、少なくとも毎年1回、PIMS ポリシーの見直しを行っています。

ここでは、ISO/IEC 27701:2019、および EFI の認証とポリシーの要件を継続的に遵守するための取り組みについてご説明します。

 

ISO/IEC 27701:2019とは?

ISO 27701 認証は、新たに策定されたプライバシーの拡張規格であり、有効な情報セキュリティの世界標準を満たした組織に付与されます。

欧州連合(EU)の一般データ保護規則(GDPR)およびその他の重要なプライバシー保護に関する要件に準拠した追加ガイダンスを提供しています。

ISO/IEC 認定機関からの提言を受け、LMS365の製品ならびに弊社は、個人情報および個人データ保護に関する優れた管理が認められ、ISO 27701 認証を取得しました。

この ISO 27701 プライバシー拡張 により、個人を特定できる情報(PII)をどのように管理・保護すべきかに関するガイドラインが強化され、情報セキュリティマネジメントシステム(ISMS)を一段階上のレベルに引き上げることができました。

 

EFIの認証と取り組み

EFIでは、ISO/IEC 27701の要件に準拠したPIMSを運用しているとして、以下の範囲でISO/IEC 27701の認証を取得しています。

 

「ELEARNINGFORCE International 社の企業情報セキュリティとプライバシー管理システムは、コースとコンテンツ管理、複数のコースタイプと学習スタイルのサポート、レポートとトラッキング、トレーニングプラン、認証とコンプライアンスを提供する SAAS-Learning Management System (LMS)の提供と開発に使用されます。これは、最新版の適用宣言書に準拠しています。改訂 9.0 20230620 は、ISO/IEC 27001 認証 IS 747698 に準拠しています。」

 

PIMS では、顧客、外部パートナー、および従業員を含む個人データの機密性と保全性を保護するため、継続的な取り組みを行っています。

また、EFI 全体のすべての物理的およびデジタル情報資産の機密性、保全性、および可用性を保護するための継続的な取り組みも行っています。

これは、EFI の競争力、キャッシュフロー、収益性、法律、規制、契約の遵守、および商業的イメージを保つために行われます。

情報および情報セキュリティの要件は、EFI のこれらの目標に沿って継続的に調整されます。

弊社は毎年、独立した第三者機関による監査を受けており、リスク評価や リスク処理に関する要件の変更に対応するため、最低でも年 1 回、PIMS ポリシーを見直します。

 

ISO/IEC 27701:2019 はどのような意味を持つのか?

ISO/IEC 27701:2019 の認証を取得により、国際的な組織で必要とされる個人情報管理の最高基準を満たしていることが認められ、製品ならびに会社として非常に高い信頼を得ています。

また、弊社がデータ・プライバシーとすべての機密情報の管理に真摯に取り組んでいることを示しています。

これは私たちの組織全体にとって、そして共に仕事をする人々にとっても有益なことです。

 

お客様にとって

お客様は、LMS365が、データ漏洩や新たなセキュリティリスクからお客様の大切な個人情報がしっかりと保護されていることを、さらに確信することができます。

この認証により、当社は情報セキュリティに対する継続的な取り組みを示し、お客様の個人情報を安全かつ厳密に管理することで、お客様からの信頼をさらに高めてまいります。

 

パートナー企業にとって

LMS365は、パートナー企業とセキュリティ基準を合わせることで、透明性を高めるとともに、より効果的なビジネス協定を締結し、すべてのコラボレーションにおいて高い信頼性を確保しています。

 

従業員にとって

ISO 27701 は、GDPR とその重要性に対する認識を高めます。その意義は、自身が社外の利害関係者にデータ・プライバシーに関する取り組みを正しく説明できるようになります。また、社内/リモートに関係なく、潜在的なセキュリティ脅威から保護されているという安心感を得ることができます。

弊社の ISO/IEC 27701 認証取得情報は、以下でご確認いただけます。

ISO 27701 Certificate - PM 765425 - 001.pdf