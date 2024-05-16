IBM Cloud® 合规性：ISO 27018

插图显示一个人与计算机界面交互，旁边有一个安全盾牌和一个带基座的地球仪
什么是 ISO 27018？

国际标准化组织 (ISO) 是一个独立的非政府组织，主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的，定义了帮助组织确保信息资产安全的机制。

ISO/IEC 27018:2019 标准为保护个人可标识信息 (PII) 提供了一套指南。PII 即可以与特定个人相关联的任何数据信息资产，保护 PII 是互联网安全最重要的方面之一。

ISO/IEC 27018:2019 标准定义的行为准则可确保通过 ISO 27018 认证的组织已评估相关风险，并为用户实施了适当的 PII 保护。

报告和其他文档
IBM 的状况

IBM ISO 27018 证书现已发布并普遍可用。下列服务已通过 ISO 27018 认证。所列服务还至少每年发布一次 ISO 证书。

IBM 将 ISO 27018 应用于基于云的产品和服务，旨在增强我们的信息安全管理系统 (ISMS)，并确保在各个认证的云服务中提供相同级别的 PII 保护。IBM 服务文档 (SD) 指示给定产品是否保持 ISO 27018 认证状态。

我们的 ISO 27018 证书表明，IBM 基于云的产品和服务在处理 PII 时采用了最佳实践。

服务

IBM Cloud ISO-27018 认证服务

ISO 27001 / 27017 / 27018 / 27701 - IBM 企业与技术安全（PaaS 和 SaaS）认证产品列表 (PDF, 594 KB)

采取下一步行动

对合规计划有疑问？需要一份受保护的合规报告？我们可助您一臂之力。

 查看更多合规计划