グローバルナビゲーションへ

ローカルナビゲーションへ

フッターへ





ISMS・ISMS-PIMS

ISMS(情報セキュリティマネジメントシステム)
ISMS-PIMS(プライバシー情報マネジメントシステム)

(ISMS登録証)

(ISMS-PIMS登録証)


当センターでは、ISMSの国際規格である「ISO/IEC27001:2013(JIS Q 27001:2014)」とその拡張規格であるISMS-PIMS(ISO/IEC27701:2019)への拡張認証を行いました。

ISMS-PIMS(ISO/IEC27701:2019)とは、2019年に発行されたプライバシー情報マネジメントシステム(国際規格)のことで、ISMS(情報セキュリティマネジメントシステム)を拡張して、個人識別可能情報(PII)の取扱いに特化した管理策が追加されました。ISMS-PIMS認証は、ISMS認証施設のみが取得できる規格になります。
世界各国ではプライバシー保護を目的とした規制法が制定されています。
日本でも2022年4月に個人情報の保護に関する法律が改正されました。
この改正では ①個人の権利の在り方 ②事業者の義務の在り方 ③事業者による自主的な取組を促す仕組みの在り方 ④データの利活用の施策 ⑤ペナルティの強化 ⑥法の域外適用・越境移転 など6つが追加されました。
特に要配慮個人情報の取扱いには、重点が置かれています。

当センターでは、皆様の要配慮個人情報を取り扱っており、プライバシー情報の保護すなわち「情報管理の質」を更に強化するためには、ISMS-PIMSは最適な仕組みと認識しての拡張認証を取得しました。
これは、医療・保健業界では国内初認証となります。

ISO/IEC27001:2013認証は、組織の情報セキュリティマネジメントが国際的な基準を満たしているかを第三者の立場の認定機関(ISMS-AC)によって評価するしくみとして認知されています。
有効期間の3年間の間に、年1回の維持審査、3年に1回の更新審査を受審することが定められています。
審査では、数多くの規格の要求事項の適合性と有効性の評価の結果、認められた機関のみが認証されます。

2010年2月23日:健診機関として県内初の「ISO/IEC27001:2005(JIS Q 27001:2006)」認証取得。
2015年2月24日:新国際規格「ISO/IEC27001:2013(JIS Q 27001:2014)」再認証取得。
2021年2月24日:再認証(有効期限:2024年3月23日)
2023年2月24日:医療・保健業界としての国内初のISMS-PIMS(ISO/IEC27701:2019)拡張認証取得(有効期限:2024年3月23日)


当サイトに関するみなさまのご意見をお聞かせください

質問1:このページの情報は役に立ちましたか?

質問2:このページは見つけやすかったですか?