ISO/IEC 27018 雲服務保護個人識別資訊（PII）

ISO/IEC 27018 是 ISO/IEC 27001 資訊安全管理系統的延伸標準，個人識別資訊 （Personal Identifiable Information, PII）包含了可以識別特定用戶的任何資訊，包 括：姓名、聯繫方式或您親友的姓名，還包括醫療記錄、IP 地址和銀行對賬單。 本標準的重點在於協助公有雲服務提供商在扮演 PII 處理者時，有足夠能力去處 理公有雲服務的資安議題，並且在能夠滿足客戶合約和法令法規的前提下，有效 地因應雲端上個人資料保護的特定風險。

如何運用 ISO/IEC 27018？

ISO/IEC 27018 是第一個致力於公共雲保護個人資訊（PII）的國際標準，企業組織 可以運用此標準達成：

1. 協助雲端服務顧客及公有雲 PII 處理者進入契約化之協議

2. 幫助公有雲服務提供者在扮演 PII 處理者時有適用之遵循義務

3. 使公有雲 PII 處理者在相關事務上透明

ISO/IEC 27018 國際標準的架構

ISO/IEC 27018 標準的內容主要由兩個部份組成，它分別參考了 ISO/IEC 27001 附 錄 A，也就是 ISO/IEC 27002 的 16 項控制措施，以及根據 ISO/IEC 29100 的 11 項 隱私權框架原則所追加的 25 項控制措施。

ISO/IEC 27018 帶來哪些效益？

ISO/IEC 27018 可以消除人們對於雲端服務的不安全感，讓雲端服務提供者有明確 且有效的作法依循，也替雲端服務產業帶來最合適的信賴證明。

1.競爭優勢

2.保護品牌商譽

3.降低風險

4.避免罰則

5.幫助您拓展業務

6.提升客戶對雲端服務的信任

免責聲明:

轉載此文是出於傳遞更多訊息為目的，若有來源標註錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯繫，我們將及時更正、刪除，謝謝。

參考資料

https://www.bsigroup.com/zh-TW/ISO27018/

https://www.netadmin.com.tw/netadmin/zh-tw/technology/19665FB869A44E48B96 5A7FD215346B5