
ISACA国際本部に掲載されている内部監査に関する記事の概要を紹介します。
「新しいデータプライバシー規制:ISO/IEC 27701との比較」(Hafiz Sheikh Adnan Ahmed, “A Look Ahead at New Data Privacy Regulations: How Do They Compare to ISO/IEC 27701?” 12 Jan. 2022)
2018年にEU一般データ保護規則(GDPR)が施行されて以来、多くの国で既存のデータプライバシー法の採用または独自の法律の制定がなされ、2021年11月の中国での個人情報保護法(PIPL)の立法や2022年1月のUAEデータ保護法改正等、その傾向は今も継続しています。法へのコンプライアンスは認証とは異なるものですが、プライバシーデータのコンプライアンスの認証規格であるISO / IEC27701は、GDPR等の諸規制に適応できる運用チェックリストを規定しており、両者の異動を理解することにより、ISO/IEC 27701に準拠することで、GDPR等諸規制への準拠へつなげることができるでしょう。
詳細及び原文は、
https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2022/volume-2/a-look-ahead-at-new-data-privacy-regulations
を参照してください。
