LRM株式会社は2月1日、クラウド上の個人情報保護に特化した国際標準規格「ISO27018」認証取得を支援する「クラウド個人情報保護コンサルティング」サービスの提供を開始したと発表した。ISO27018はISO27001のオプションとして位置づけられるもので、パブリッククラウド上で個人情報をより厳重に管理・運用する、クラウド上の個人情報データの保護に特化した世界初の国際標準規格となる。同サービスは、事業者のISO27018認証取得に向け「個人情報の洗い出し」「リスク分析の実施」「対策の検討」「社内文書作成・見直し」「社内教育の実施」「内部監査の実施」「ISO27018認証審査」の流れでサービスを提供する。期間と価格は、すでにISMS/ISO27001を取得している事業者の場合は6カ月で50万円から、ISO27018とISMS/ISO27001の双方の取得が必要な事業者の場合は10カ月で100万円からとなる。
