ISO/IEC 27018 雲服務保護個人識別資訊(PII)
ISO/IEC 27018 是 ISO/IEC 27001 資訊安全管理系統的延伸標準,個人識別資訊 (Personal Identifiable Information, PII)包含了可以識別特定用戶的任何資訊,包 括:姓名、聯繫方式或您親友的姓名,還包括醫療記錄、IP 地址和銀行對賬單。 本標準的重點在於協助公有雲服務提供商在扮演 PII 處理者時,有足夠能力去處 理公有雲服務的資安議題,並且在能夠滿足客戶合約和法令法規的前提下,有效 地因應雲端上個人資料保護的特定風險。
如何運用 ISO/IEC 27018?
ISO/IEC 27018 是第一個致力於公共雲保護個人資訊(PII)的國際標準,企業組織 可以運用此標準達成:
1. 協助雲端服務顧客及公有雲 PII 處理者進入契約化之協議
2. 幫助公有雲服務提供者在扮演 PII 處理者時有適用之遵循義務
3. 使公有雲 PII 處理者在相關事務上透明
ISO/IEC 27018 國際標準的架構
ISO/IEC 27018 標準的內容主要由兩個部份組成,它分別參考了 ISO/IEC 27001 附 錄 A,也就是 ISO/IEC 27002 的 16 項控制措施,以及根據 ISO/IEC 29100 的 11 項 隱私權框架原則所追加的 25 項控制措施。
ISO/IEC 27018 帶來哪些效益?
ISO/IEC 27018 可以消除人們對於雲端服務的不安全感,讓雲端服務提供者有明確 且有效的作法依循,也替雲端服務產業帶來最合適的信賴證明。
1.競爭優勢
2.保護品牌商譽
3.降低風險
4.避免罰則
5.幫助您拓展業務
6.提升客戶對雲端服務的信任
免責聲明:
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。
參考資料
https://www.bsigroup.com/zh-TW/ISO27018/
https://www.netadmin.com.tw/netadmin/zh-tw/technology/19665FB869A44E48B96 5A7FD215346B5