ISO27018的全稱叫“公有云中個人可識別信息保護管理體系”（簡稱：CPIISMS）。主要針對云服務商對云中個人數(shù)據(jù)和隱私的安全防護的標準。它也是基于ISO/IEC27001:2013信息安全管理體系基礎上建立、實施的擴展管理體系。

如阿里云、浪潮、百度、平安云等，獲得ISO27018證書，是順應國內(nèi)外信息安全、數(shù)據(jù)隱私法律法規(guī)的發(fā)展趨勢，不斷為用戶提供更加安全、合規(guī)的電子合同簽約服務的強有力證明。也標致著您的平臺在個人信息和隱私保護達到了國際標準水平，平臺在保障用戶信息安全，提升用戶體驗上邁上了一個新臺階。對現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護,不會被用于未經(jīng)他們明確同意的任何目的。

PII包含可以識別特定用戶的任何信息。最明顯的例子包括姓名和聯(lián)系方式或您母親的娘家姓。但是，人們可能不會輕易想到醫(yī)療記錄, IP地址和銀行對帳單。新世紀認證機構對于此項認證需提交：
公司資質
體系文件（一級和二級文件，至少包含SOA文件和程序文件）
包含CPIISMS特殊要求的信息安全風險評估資料（至少有風險評估計劃、風險處置計劃和殘余風險報告）
適用CPIISMS要求的法律法規(guī)清單
支持公有云中個人可識別信息保護管理體系的規(guī)程和控制措施；
隱私影響評估報告（含隱私影響評估方法的描述）
隱私風險處理計劃
風險評估報告（含風險評估方法的描述）；
殘余風險報告；
風險處置計劃

以上資料，需要在現(xiàn)場審核完成后提交。


具體詳細了解：請咨詢在線客服，或電話：400-016-9000