ISO27018是什么？

ISO27018的全称叫“公有云中个人可识别信息保护管理体系”（简称：CPIISMS）。主要针对云服务商对云中个人数据和隐私的安全防护的标准。它也是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系。

如阿里云、浪潮、百度、平安云等，获得ISO27018证书，是顺应国内外信息安全、数据隐私法律法规的发展趋势，不断为用户提供更加安全、合规的电子合同签约服务的强有力证明。也标致着您的平台在个人信息和隐私保护达到了国际标准水平，平台在保障用户信息安全，提升用户体验上迈上了一个新台阶。对现有客户和潜在客户其数据受到保护,不会被用于未经他们明确同意的任何目的。

PII包含可以识别特定用户的任何信息。最明显的例子包括姓名和联系方式或您母亲的娘家姓。但是，人们可能不会轻易想到医疗记录, IP地址和银行对帐单。新世纪认证机构对于此项认证需提交：
公司资质
体系文件（一级和二级文件，至少包含SOA文件和程序文件）
包含CPIISMS特殊要求的信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）
适用CPIISMS要求的法律法规清单
支持公有云中个人可识别信息保护管理体系的规程和控制措施；
隐私影响评估报告（含隐私影响评估方法的描述）
隐私风险处理计划
风险评估报告（含风险评估方法的描述）；
残余风险报告；
风险处置计划

以上资料，需要在现场审核完成后提交。


具体详细了解：请咨询在线客服，或电话：400-016-9000