ISO/IEC 27701 標準的更新版本已發布

成為獨立標準後，更新版的 ISO/IEC 27701 將協助公司改善其隱私資訊管理

對新版隱私資訊管理系統標準 ISO/IEC 27701 的等待已經結束。國際標準化組織（ISO）與國際電工委員會（IEC）於 2025 年 10 月 14 日宣布，新版本已獲批准並發布。

此次發布最重要的變化是，ISO/IEC 27701 現已成為一項獨立標準，旨在進一步強化全球組織的隱私資訊管理系統（PIMS）。這意味著組織現在可以將其 PIMS 作為一個獨立的、可驗證的管理系統標準來運作，專注於隱私風險與控制，而不再僅是既有資訊安全管理系統（ISMS）的延伸，從而讓更多類型的組織能更容易採用。

需要注意的是，新版標準的要求與實施指導是由原先的ISO/IEC 27701:2019，以及ISO/IEC 27001:2022 和 ISO/IEC 27002:2022 中的既有要素組成。新標準的結構設計可與其他既有的管理系統，如 ISO 9001（品質）、ISO/IEC 27001（資訊安全）以及 ISO/IEC 42001（人工智慧）整合，使其對不同規模與複雜度的組織都具有彈性與適應性。

DNV 全球 ICT 產業經理 Thomas Douglas 表示：「組織在處理資料保護的複雜性上面臨越來越多挑戰，從個資控制到降低外洩風險，再到確保符合不斷演變的國內與國際法規。因此，ISO/IEC 27701 現成為一項獨立標準是非常值得歡迎的發展。」

主要變更

新版 ISO/IEC 27701 導入了多項重要的改善內容，以因應不斷演變的資料隱私與安全環境，包括：

• 現為獨立的隱私資訊管理系統（PIMS），不再依附 ISO/IEC 27001

• 擴充對資料處理者與資料控制者的指導

• 對於人工智慧與數位生態系統中的個資管理提供更明確的說明

• 更加著重於將隱私嵌入更廣泛的組織領導與治理策略、規劃及持續改進中

• 與全球法規（如 GDPR、CCPA、LGPD 等）保持一致。

雖然新版標準的驗證與轉換規則尚未公布，但目前已依據 2019 版取得驗證的組織應開始準備，以確保轉換過程有條不紊並能如期完成。主動的規劃不僅有助於確保符合要求，也能強化利害相關者的信任。轉換與驗證的指導方針預計將於未來幾週內公布，各認證機構將依這些方針執行。