服务项目Certification Services

ISO/IEC 27018《信息技术—安全技术一在充当PI处理器的公共云中保护个人身份信息（PI）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准,提供了适用于公共云个人身份信息(PIl的ISO/EC27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的 ISO/EC27002控制措施集未解决的公共云 PI 保护要求。

对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧，尤其是涉及个人可识别信息。个人可识别信息（PII）包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式。但也有一些个人身份信息不常容易让人联想到，例如病历卡、IP 地址和银行对账单。目前已经公布的ISO/IEC 27018 标准与 ISO/IEC 27001 标准配合使用，可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。