国際標準化機構 (ISO) は、技術分野および非技術分野の標準を発行する独立した非政府組織です。ISO/IEC 27000シリーズは、国際電気標準会議（IEC）との共同作業で、組織が情報資産を安全に保つためのメカニズムを定義した規格です。



ISO/IEC 27018:2019規格は、インターネットセキュリティの最も重要な側面の1つである、個人を特定できる情報（PII）、つまり特定の個人に関連付けられる可能性のあるあらゆるデータ情報資産の保護に関する一連のガイドラインを提供します。

ISO/IEC 27018:2019の仕様で定義されている行動規範は、ISO 27018認証を取得した組織がリスクを評価し、ユーザーに適切なPII保護を導入していることを保証します。

