国际标准化组织 (ISO) 是一个独立的非政府组织,主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的,定义了帮助组织确保信息资产安全的机制。
ISO/IEC 27018:2019 标准为保护个人可标识信息 (PII) 提供了一套指南。PII 即可以与特定个人相关联的任何数据信息资产,保护 PII 是互联网安全最重要的方面之一。
ISO/IEC 27018:2019 标准定义的行为准则可确保通过 ISO 27018 认证的组织已评估相关风险,并为用户实施了适当的 PII 保护。
报告和其他文档
IBM ISO 27018 证书现已发布并普遍可用。下列服务已通过 ISO 27018 认证。所列服务还至少每年发布一次 ISO 证书。
IBM 将 ISO 27018 应用于基于云的产品和服务,旨在增强我们的信息安全管理系统 (ISMS),并确保在各个认证的云服务中提供相同级别的 PII 保护。IBM 服务文档 (SD) 指示给定产品是否保持 ISO 27018 认证状态。
我们的 ISO 27018 证书表明,IBM 基于云的产品和服务在处理 PII 时采用了最佳实践。