ISO/IEC 27701 (國際標準)

ISO/IEC 27701是建立、實施及持續改善「隱私資訊管理系統」（PIMS）的國際標準。 它作為ISO/IEC 27001資安管理系統的延伸，在標準的第5節至第8節中，具體說明如何增補要求，以協助組織管理個人可識別資訊（PII）的處理，降低隱私洩漏風險，並向利害關係人證明其法規遵循承諾。

近年台灣新版個資法已提高罰則，情節重大者最高可罰新台幣1,500萬元，且主管機關可按次處罰。 同時，歐盟GDPR等國際法規對供應鏈的隱私保護要求日趨嚴格，導入ISO 27701不僅能降低因個資外洩造成的鉅額罰款與商譽損失，更是進入國際市場的必要條件，能具體證明企業對客戶與員工隱私的保護承諾。

此標準與資訊安全管理系統ISO/IEC 27001及資安控制措施實務準則ISO/IEC 27002緊密整合，其條款直接對應並擴充這兩項標準。 此外，它也對應歐盟《一般資料保護規則》（GDPR）的法規要求，標準的附錄提供了與GDPR條款的詳細對照，可作為企業遵循GDPR的有力佐證。

積穗科研是全台最早結合企業風險管理（ERM）、科技法律與IT的顧問公司，創辦人具預防法學背景。我們團隊不僅有ISO主導稽核員，更有科技法律師與資料科學家，能協助企業將PIMS與既有的資安、內控與公司治理制度進行垂直整合，避免疊床架屋。從法規鑑別、風險評估到技術落地，提供一站式服務，確保認證效益最大化。