ISO 27018公有云個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證的標(biāo)準(zhǔn)規(guī)定了公有云計(jì)算環(huán)境中根據(jù)ISO/IEC 29100中的隱私原則實(shí)施保護(hù)個(gè)人可識(shí)別信息(PII)措施的公認(rèn)控制目標(biāo)、控制和指南,同時(shí)也基于ISO/IEC 27002的指南,考慮保護(hù)PII的監(jiān)管要求(這些要求可用于公有云服務(wù)提供商的信息安全風(fēng)險(xiǎn)環(huán)境)。
公有云PII處理者應(yīng)向云服務(wù)客戶提供有關(guān)其使用加密技術(shù)保護(hù)PII進(jìn)程的情況的信息,公有云PII處理者還應(yīng)向云服務(wù)客戶提供有關(guān)其提供的任何功能的信息,這些功能可能有助于云服務(wù)客戶應(yīng)用其自己的加密保護(hù)。
ISO 27018:2019 公有云中個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證樣本: