ISO 27018公有云個人可識別信息保護管理體系認(rèn)證的標(biāo)準(zhǔn)規(guī)定了公有云計算環(huán)境中根據(jù)ISO/IEC 29100中的隱私原則實施保護個人可識別信息(PII)措施的公認(rèn)控制目標(biāo)、控制和指南,同時也基于ISO/IEC 27002的指南,考慮保護PII的監(jiān)管要求(這些要求可用于公有云服務(wù)提供商的信息安全風(fēng)險環(huán)境)。
公有云PII處理者應(yīng)向云服務(wù)客戶提供有關(guān)其使用加密技術(shù)保護PII進(jìn)程的情況的信息,公有云PII處理者還應(yīng)向云服務(wù)客戶提供有關(guān)其提供的任何功能的信息,這些功能可能有助于云服務(wù)客戶應(yīng)用其自己的加密保護。
ISO/IEC 27018:2019 公有云中個人可識別信息保護管理體系認(rèn)證證書樣本: