Drata(ドラータ)は2026年4月17日、プライバシー情報管理システム(PIMS)構築のためのグローバル標準の最新版であるISO/IEC 27701:2025をサポートするようになったと発表した。このアップデートは、個人識別情報(PII)の管理者と処理者の役割と責任を明確にし、GDPRやCCPAなどの規制に関連するコンプライアンスプログラムをサポートするISO 27001の拡張版と説明されている。2025年の改訂版は、ISOの調和構造とISO 27001:2022に準拠し、PIIライフサイクル全体にわたってより明確なプライバシーガバナンスと強化された説明責任をもたらすと報告されている。これらの変更は、新しい標準の要件とDCFコントロールおよびポリシーの適用範囲を含む完全にマッピングされたフレームワークとしてDrataの製品に組み込まれており、プライバシーチームは要件がプラットフォーム内で運用コントロールにどのように反映されるかを確認できる。
今回の展開では、組織がプライバシー要件の解釈に費やす時間を短縮するために設計された、3つの実用的な追加機能が強調された。既存のセキュリティープログラムにマッピングされたISO 27701コントロールをチームが有効化できるように、事前マッピングされたコントロールが導入された。これは、要件分析からプライバシープラクティスの実装へと労力をシフトすることを目的としている。また、クロスフレームワークマッピングも強調され、コントロールはISO 27701、ISO 27001、GDPR、CCPAおよびその他のフレームワーク間で再利用できるため、重複作業を最小限に抑え、コンプライアンス範囲の拡大プロセスを効率化できる。プライバシーに焦点を当てたポリシーテンプレートが提供され、PIMSポリシー、データ保護、侵害通知、プライバシーの使用と開示などの分野を網羅している。これらのテンプレートは、組織が一貫したISO 27701の用語と構造を維持しながら、ポリシーをより迅速に導入できるように配置されている。
ISO/IEC 27701:2025をDrataのマッピング済みフレームワークに統合したことは、組織がプライバシーガバナンスを強化し、データライフサイクル全体にわたって説明責任を果たすための第一歩として提示された。このアップデートは、新しい標準をISO 27001:2022に整合させ、DCFコントロールとポリシーテンプレートを組み込むことで、既に情報セキュリティープログラムを管理している環境においてプライバシーコントロールの運用を容易にすることを目的としている。複数のフレームワーク間でコントロールを再利用することで、個別のコンプライアンスアーティファクトの維持に伴うオーバーヘッドを削減できることが指摘された。全体として、この機能強化は、標準要件から具体的なコントロールへのより明確な道筋を求めるチーム向けのツールとして位置付けられ、特にGDPRおよびCCPAコンプライアンスをサポートする取り組みに適用可能だ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
