ISO/IEC 27018:2019 信息技术 安全技术 公有云中作为个人身份信息处理器保护个人身份信息的行为守则

标准编号：ISO/IEC 27018:2019

中文名称：信息技术 安全技术 公有云中作为个人身份信息处理器保护个人身份信息的行为守则

英文名称：Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

发布日期：2019-01

标准范围

本文件根据ISO/IEC 29100中针对公共云计算环境的隐私原则，为实施保护个人识别信息（PII）的措施确立了公认的控制目标、控制措施和指南。特别是，本文件规定了基于ISO/IEC 27002的指南，并考虑了可适用于公共云服务提供商信息安全风险环境的PII保护监管要求。本文件适用于所有类型和规模的组织，包括公共和私营公司、政府实体和非营利组织，这些组织根据与其他组织签订的合同，通过云计算作为PII处理器提供信息处理服务。本文件中的指南也适用于担任PII控制者的组织。然而，PII控制器可能受到其他PII保护立法、法规和义务的约束，不适用于PII处理器。本文件无意涵盖此类额外义务。

标准预览图