ISO27018的全稱叫“公有云中個(gè)人可識(shí)別信息保護(hù)管理體系”（簡(jiǎn)稱：CPIISMS）。主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)和隱私的安全防護(hù)的標(biāo)準(zhǔn)。它也是基于ISO/IEC27001:2013信息安全管理體系基礎(chǔ)上建立、實(shí)施的擴(kuò)展管理體系。

如阿里云、浪潮、百度、平安云等，獲得ISO27018證書，是順應(yīng)國(guó)內(nèi)外信息安全、數(shù)據(jù)隱私法律法規(guī)的發(fā)展趨勢(shì)，不斷為用戶提供更加安全、合規(guī)的電子合同簽約服務(wù)的強(qiáng)有力證明。也標(biāo)致著您的平臺(tái)在個(gè)人信息和隱私保護(hù)達(dá)到了國(guó)際標(biāo)準(zhǔn)水平，平臺(tái)在保障用戶信息安全，提升用戶體驗(yàn)上邁上了一個(gè)新臺(tái)階。對(duì)現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù),不會(huì)被用于未經(jīng)他們明確同意的任何目的。

PII包含可以識(shí)別特定用戶的任何信息。最明顯的例子包括姓名和聯(lián)系方式或您母親的娘家姓。但是，人們可能不會(huì)輕易想到醫(yī)療記錄, IP地址和銀行對(duì)帳單。新世紀(jì)認(rèn)證機(jī)構(gòu)對(duì)于此項(xiàng)認(rèn)證需提交：
公司資質(zhì)
體系文件（一級(jí)和二級(jí)文件，至少包含SOA文件和程序文件）
包含CPIISMS特殊要求的信息安全風(fēng)險(xiǎn)評(píng)估資料（至少有風(fēng)險(xiǎn)評(píng)估計(jì)劃、風(fēng)險(xiǎn)處置計(jì)劃和殘余風(fēng)險(xiǎn)報(bào)告）
適用CPIISMS要求的法律法規(guī)清單
支持公有云中個(gè)人可識(shí)別信息保護(hù)管理體系的規(guī)程和控制措施；
隱私影響評(píng)估報(bào)告（含隱私影響評(píng)估方法的描述）
隱私風(fēng)險(xiǎn)處理計(jì)劃
風(fēng)險(xiǎn)評(píng)估報(bào)告（含風(fēng)險(xiǎn)評(píng)估方法的描述）；
殘余風(fēng)險(xiǎn)報(bào)告；
風(fēng)險(xiǎn)處置計(jì)劃

以上資料，需要在現(xiàn)場(chǎng)審核完成后提交。


具體詳細(xì)了解：請(qǐng)咨詢?cè)诰€客服，或電話：400-016-9000