淺談 ISO/IEC 27018

2021-01-28

ISO/IEC 27018 雲服務保護個人識別資訊(PII)

ISO/IEC 27018 是 ISO/IEC 27001 資訊安全管理系統的延伸標準,個人識別資訊 (Personal Identifiable Information, PII)包含了可以識別特定用戶的任何資訊,包 括:姓名、聯繫方式或您親友的姓名,還包括醫療記錄、IP 地址和銀行對賬單。 本標準的重點在於協助公有雲服務提供商在扮演 PII 處理者時,有足夠能力去處 理公有雲服務的資安議題,並且在能夠滿足客戶合約和法令法規的前提下,有效 地因應雲端上個人資料保護的特定風險。

如何運用 ISO/IEC 27018?

ISO/IEC 27018 是第一個致力於公共雲保護個人資訊(PII)的國際標準,企業組織 可以運用此標準達成:

1. 協助雲端服務顧客及公有雲 PII 處理者進入契約化之協議

2. 幫助公有雲服務提供者在扮演 PII 處理者時有適用之遵循義務

3. 使公有雲 PII 處理者在相關事務上透明

ISO/IEC 27018 國際標準的架構

ISO/IEC 27018 標準的內容主要由兩個部份組成,它分別參考了 ISO/IEC 27001 附 錄 A,也就是 ISO/IEC 27002 的 16 項控制措施,以及根據 ISO/IEC 29100 的 11 項 隱私權框架原則所追加的 25 項控制措施。

ISO/IEC 27018 帶來哪些效益?

ISO/IEC 27018 可以消除人們對於雲端服務的不安全感,讓雲端服務提供者有明確 且有效的作法依循,也替雲端服務產業帶來最合適的信賴證明。

1.競爭優勢

2.保護品牌商譽

3.降低風險

4.避免罰則

5.幫助您拓展業務

6.提升客戶對雲端服務的信任

免責聲明:

轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。

參考資料

https://www.bsigroup.com/zh-TW/ISO27018/

https://www.netadmin.com.tw/netadmin/zh-tw/technology/19665FB869A44E48B96 5A7FD215346B5


淺談 ISO 17025

ISO 17025 實驗室品質管理系統,是一套測試、校正和抽樣實驗室能力的一般要 求(條文中將這三項統稱實驗室活動),其中包括了使用標準/非標準方法和實驗 室自行開發的方法所執行之實驗室活動;這套標準適用於所有執行實驗室活動的 實驗室,像是第一者、第二者,甚至是第三者實驗室、不論人數多寡、實驗室活 動範圍大小以及作為檢驗與產品驗證部分測試或校正之實驗室皆適用之;實驗室 顧客、法規主管機關及認證機構可利用該體系承認實驗室的能力,並且依照 TAF (全國認證基金會)- CNLA(實驗室)對各領域的共同要求,使得實驗室符合國 際標準、品質和加以提升技術。

碳足跡vs.碳中和:您真的了解嗎?

近年來,「碳足跡」和「碳中和」這兩個詞彙頻繁出現在我們的日常生活中,但你真的了解它們之間的差異嗎?就讓我們來一探究竟吧!