ISO27018的全稱叫“公有云中個人可識別信息保護管理體系”（簡稱：CPIISMS）。主要針對云服務(wù)商對云中個人數(shù)據(jù)和隱私的安全防護的標(biāo)準(zhǔn)。它也是基于ISO/IEC27001:2013信息安全管理體系基礎(chǔ)上建立、實施的擴展管理體系。

如阿里云、浪潮、百度、平安云等，獲得ISO27018證書，是順應(yīng)國內(nèi)外信息安全、數(shù)據(jù)隱私法律法規(guī)的發(fā)展趨勢，不斷為用戶提供更加安全、合規(guī)的電子合同簽約服務(wù)的強有力證明。也標(biāo)致著您的平臺在個人信息和隱私保護達(dá)到了國際標(biāo)準(zhǔn)水平，平臺在保障用戶信息安全，提升用戶體驗上邁上了一個新臺階。對現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護,不會被用于未經(jīng)他們明確同意的任何目的。

PII包含可以識別特定用戶的任何信息。最明顯的例子包括姓名和聯(lián)系方式或您母親的娘家姓。但是，人們可能不會輕易想到醫(yī)療記錄, IP地址和銀行對帳單。新世紀(jì)認(rèn)證機構(gòu)對于此項認(rèn)證需提交：
公司資質(zhì)
體系文件（一級和二級文件，至少包含SOA文件和程序文件）
包含CPIISMS特殊要求的信息安全風(fēng)險評估資料（至少有風(fēng)險評估計劃、風(fēng)險處置計劃和殘余風(fēng)險報告）
適用CPIISMS要求的法律法規(guī)清單
支持公有云中個人可識別信息保護管理體系的規(guī)程和控制措施；
隱私影響評估報告（含隱私影響評估方法的描述）
隱私風(fēng)險處理計劃
風(fēng)險評估報告（含風(fēng)險評估方法的描述）；
殘余風(fēng)險報告；
風(fēng)險處置計劃

以上資料，需要在現(xiàn)場審核完成后提交。


具體詳細(xì)了解：請咨詢在線客服，或電話：400-016-9000