NEW!取得 2023年 「ISO27018」證書證照!
根據 ISO/IEC 29100 中針對公共雲計算環境的隱私原則,建立了普遍接受的控制目標、控制措施和指南,以實施保護個人身份信息 (PII) 的措施。
特別是,ISO27018規定了基於 ISO/IEC 27002 的指導方針,考慮到保護 PII 的監管要求,這些要求可能適用於公共信息提供商的信息安全風險環境。
適用於所有類型和規模的組織,包括公共和私營公司、政府實體和非營利組織,它們根據合約通過雲計算向其他組織提供作為 PII 處理器的訊息處理服務,當中指南也可能與充當 PII 控制者的組織相關,但是PII 控制者可能會受到其他 PII 保護立法、法規和義務的約束,但不適用於 PII 處理者。
ISO/IEC 27018 是第一個於公共雲保護個人資訊(PII)的國際標準,企業組織可以運用此標準達成:
*協助雲端服務顧客及公有雲 PII 處理者進入契約化之協議
*幫助公有雲服務提供者在扮演 PII 處理者時有適用之遵循義務
*使公有雲 PII 處理者在相關事務上透明,雲端服務顧客可選擇良好治理、以雲端為基礎之 PII 處理服務
