ISO/IEC 27018:2019 合規
概觀
ISO/IEC 27018:2019 是一項作業標準,著重於保護雲端個人資料。這項作業標準以 ISO/IEC 資訊安全標準 27002 為基礎,提供適用於公有雲端個人身分識別資訊 (PII) 的 ISO/IEC 27002 控制實作指導。它也提供一組額外的控制和相關的指導,旨在解決現有 ISO/IEC 27002控制集未解決的公有雲端 PII 保護需求。
常見問答集
-
ISO/IEC 27018:2019 對於身為客戶的您而言有什麼意義?
符合此標準可對客戶展現 AWS 具備專門保護客戶內容隱私權的控制系統。AWS 符合此國際認可之作業標準及獨立的第三方評估,展現了 AWS 保護客戶內容及隱私的決心。
-
如果我沒有處理個人身分識別資訊 (PII),ISO/IEC 27018:2019 對我這個客戶而言重要嗎?
有,AWS 遵從 ISO/IEC 27018:2019 中所述,為所有客戶內容 (無論任何特定資料是否為 PII) 維持高標準的資料保護和隱私控制。
-
誰是獨立的第三方評估機構?
EY CertifyPoint 是國際認證論壇 (IAF) 所屬成員荷蘭認證委員會核可的 ISO 認證機構。屬於 IAF 成員的所有國家都承認 EY CertifyPoint 發出的憑證是有效的憑證。
-
可以提供 ISO/IEC 27018:2019 作業標準的副本嗎?
ISO 網站提供 ISO/IEC 27018:2019 與許多其他經濟、環境和社會的標準。ISO 已決定為這些標準取得版權,以協助為引領開發的程序籌募資金。
-
哪些 AWS 服務屬於 ISO/IEC 27018:2019 的範圍?
-
哪些 AWS 資料中心在 ISO/IEC 27018:2019 評估的範圍內?
您可以在 AWS ISO/IEC 27018:2019 認證找到範圍內涵蓋的 AWS 區域。
