本文共857字
環奧國際驗證公司(TCIC)全球營運總經理梁日誠指出,隱私資訊管理系統(PIMS)第二版國際標準ISO 27701:2025正式公告,ISO 27706 PIMS驗證機構認證規範亦同步公告,代表ISO 27701可獨立驗證的開始,對於有意展現隱私與個資保護的良善管理與合規遵循的組織,提供了國際性的解決方案。
梁日誠並表示,ISO 27701新版標準具備「司法中立(Jurisdiction Neutral)」的特性,不針對特定國家法規設計,非常適合跨國或國際級的企業用來建立一致的隱私管理框架,ISO 27701亦與歐盟「一般資料保護規則(GDPR)」高度對應,其附錄A中的控制措施包含GDPR的多項要求,並納入與ISO 27001校準的隱私相關資安控制措施。
ISO 27701採用管理系統標準(MSS),組織可由PIMS第三方驗證機構稽核並獲得驗證(Certification),也因為該標準採用MSS的「調和結構(Harmonized Structure)」,ISO 27701可充分的與其他管理系統,如:資通/訊安全管理系統ISMS - ISO 27001/IT(與IEC 62443-2-1/OT)與人工智慧管理系統AIMS - ISO 42001整合而成為多面向的整合式管理系統(IMS)。
於AI應用在各領域迅速成長的同時,支持「AI資安」的ISO 27090(DIS階段)與對應「AI隱私保護」的ISO 27091(DIS階段),也由ISO組織揭露其國際標準草案並加速發展中,對於負責任(Responsible)可信任(Trustworthy)的AI建立穩固的基礎。
對於ISO 27701:2025國際標準能力的建置,TCIC將陸續開辦ISO 27701主導稽核師(轉換)課程,課程中亦包含ISO 27706新版標準的綜整,可充分支持現有ISO 27701 LAC資通安全專業證照的持有者與規畫年度教育訓練課程(時數)的人員,TCIC的聯絡方式: office@mail.tcicgroup.com 。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言