BS ISO/IEC 27557:2022
情報セキュリティ、ネットワーク セキュリティ、およびプライバシー保護は、組織のプライバシー リスク管理に ISO 31000:2018 を適用します。
- 規格番号
- BS ISO/IEC 27557:2022
- 制定年
- 2022
- 出版団体
- British Standards Institution (BSI)
- 最新版
- BS ISO/IEC 27557:2022
- 範囲
- 範囲 この文書は、ISO 31000:2018 を拡張した組織のプライバシー リスク管理のガイドラインを提供します。 この文書は、組織のプライバシー リスク管理プログラムの一環として、個人を特定できる情報 (PII) の処理に関連するリスクを統合するためのガイダンスを組織に提供します。 PII の処理が個人に与える影響と、組織への影響 (風評被害など) を区別します。 また、組織全体のリスク評価に以下を組み込むためのガイダンスも提供します。 - 個人に対するプライバシーへの悪影響が組織に与える影響。 および - 個人にプライバシーへの悪影響を与えることなく、組織に損害を与える (評判を傷つけることなどにより) プライバシー イベントの組織的影響。 この文書は、組織の全体的なリスク管理に統合できるリスクベースのプライバシー プログラムの実装を支援します。 この文書は、公共企業や民間企業、政府機関、非営利団体など、PII を処理する組織、または PII の処理に使用できる製品やサービスを開発するあらゆる種類と規模の組織に適用されます。
BS ISO/IEC 27557:2022 発売履歴
- 2022 BS ISO/IEC 27557:2022 情報セキュリティ、ネットワーク セキュリティ、およびプライバシー保護は、組織のプライバシー リスク管理に ISO 31000:2018 を適用します。
