ISOにおけるプライバシー保護の規格番号は、ISO27701（正式にはISO/IEC27701）で、個人識別可能情報（Personally Identifiable Informationの頭文字をとってPIIと呼びます）を取り扱う時のプライバシー保護を目的とした規格です。

規格要求事項の詳細や対象はJISQ15001とは異なりますが、プライバシー保護を目的にしている共通点があります。

■ISO27701の主な特徴
・ISO27001（ISMS)のアドオン認証であるため、すでにISO27001を取得しているか、両方を同時に取得することが取得条件になります。
・注意点はISO27001の登録範囲内しかISO27701の対象にできません。

■JISQ15001（Pマークなど）との主な違い
・JISQ15001は全事業・全組織を対象ですが、ISO27001／ISO27701には適用範囲の概念があります。
したがって、JISQ15001と異なり、全事業・全組織を対象にする必要はありません。
（PIIにアクセスすることができる組織は全て対象にする必要があります）

■すでにISMSを取得している企業は、JISQ15001ではなくISO27701のアドオン認証が運用上の親和性が高いと考えられます。

ISO27701は特にPマークと比較検討され、質問を受けることがありますので、個人情報保護管理者は違いを十分に理解して、何を取得するかご検討ください。