ISO/IEC 27018個(gè)人可識別信息(PII)信息安全管理體系認證,又稱(chēng)“云隱私保護認證”,是主要針對云服務(wù)商對云中個(gè)人數據的安全防護的國際標準認證,旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則,以保護公共云中的個(gè)人身份信息(PII)不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。
ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度,用戶(hù)享有對其儲存數據完整的控制權,服務(wù)商必須將對數據的操作告知用戶(hù)并得到認同。
ISO/IEC 27018是對ISO/IEC 27001和ISO/IEC 27002標準的擴展,為云服務(wù)供應商如何處理個(gè)人身份信息(PII)提供了指南。 可用于支持其基礎設施通過(guò)標準認證的云服務(wù)提供商告知其現有和潛在客戶(hù),其數據得到了安全的保護,不會(huì )被用于任何其未明確同意的用途。 通過(guò)實(shí)施本體系,可以讓客戶(hù)和利益相關(guān)者對其個(gè)人數據和信息的安全性更加放心。
ISO 27018體系還提供了覆蓋不同國家的通用指導方針,為在全球范圍內開(kāi)展業(yè)務(wù)和獲得作為首選供應商的機會(huì )提供便利性。
中國質(zhì)量認證中心(CQC)是由中國政府批準設立、認證機構批準書(shū)編號為001號的中央企業(yè),認證業(yè)務(wù)門(mén)類(lèi)全、服務(wù)網(wǎng)絡(luò )廣、技術(shù)力量強,國內規模最大、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認證品牌行列。中國質(zhì)量認證中心始終密切關(guān)注質(zhì)量提升、社會(huì )消費趨勢、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國內外市場(chǎng)需求,探索和應用新興技術(shù),可為客戶(hù)提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認證的“本土化”服務(wù),認證結果受政府采信、買(mǎi)方接受、社會(huì )認可。