什么是ISO/IEC27018管理體系

ISO/IEC27018信息技術(shù)–公有云中作為個人可識別信息（PII）處理器的個人身份信息保護實用規(guī)則

對于組織和消費者而言，云具有大量優(yōu)勢：比如節(jié)省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發(fā)人們對數(shù)據(jù)保護和隱私方面的擔憂，尤其是涉及個人可識別信息。個人可識別信息（PII）包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯(lián)系方式或您婚前的姓氏。但也有一些個人身份信息不常容易讓人聯(lián)想到，例如病歷卡、IP地址和銀行對賬單。

目前已經(jīng)公布的ISO/IEC27018標準與ISO/IEC27001標準配合使用，可用于支持其基礎(chǔ)設(shè)施通過標準認證的云服務提供商告知其現(xiàn)有和潛在客戶，其數(shù)據(jù)得到了安全的保護，不會被用于任何其未明確同意的用途。

ISO27018認證的優(yōu)勢有哪些？

? 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其個人數(shù)據(jù)和信息的安全性更加放心。

? 提供競爭優(yōu)勢——借由為個人信息提供較高程度的保護，讓您從競爭對手之中脫穎而出。

? 保護品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風險。

? 降低風險——確保風險被識別，且控制措施到位以管理或降低風險。

? 防止罰款——確保遵守當?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風險。

? 助力企業(yè)發(fā)展——提供覆蓋不同地區(qū)的通用指導方針，為在全球范圍內(nèi)開展業(yè)務和獲得作為優(yōu)先供應商的機會提供便利性。