取得日期：2021/05/10
效期：2021/05/10 ~ 2024/05/09

ISO/IEC 27018 雲端服務個人資料保護 Management System For Protection Of PII In Public Clouds Acting As PII Processors
ISO/IEC 27018是針對公有雲的國際性隱私標準，基於ISO/IEC 27002專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者（PII Processor），提出16項雲服務個資保護延伸要求，援引「ISO/IEC 29100隱私管理架構」的11項隱私保護原則，提出25項新增控制要求與實作指引。

雲端資安對於數位世代企業營運的重要性與日漸增，落實雲端資安管理，才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準，包括：CSA STAR、ISO/IEC 27017、ISO/IEC 27018，是各企業單位選擇雲服務的優質選擇。

導入效益：

• 增加公有雲服務個資保護安全控制措施。
• 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。
• 使雲端服務提供商在相關事務上透明。
• 提供雲端服務及處理個人資料（PII）時可遵循的國際標準作業規範。