ISO 27018公有云個(gè)人可識別信息保護管理體系認證的標準規定了公有云計算環(huán)境中根據ISO/IEC 29100中的隱私原則實(shí)施保護個(gè)人可識別信息(PII)措施的公認控制目標�、控制和指南�,同時(shí)也基于ISO/IEC 27002的指南�����,考慮保護PII的監管要求(這些要求可用于公有云服務(wù)提供商的信息安全風(fēng)險環(huán)境)�。
公有云PII處理者應向云服務(wù)客戶(hù)提供有關(guān)其使用加密技術(shù)保護PII進(jìn)程的情況的信息�����,公有云PII處理者還應向云服務(wù)客戶(hù)提供有關(guān)其提供的任何功能的信息���,這些功能可能有助于云服務(wù)客戶(hù)應用其自己的加密保護���。
ISO 27018:2019 公有云中個(gè)人可識別信息保護管理體系認證樣本:
