ISO27018是公有云個人信息保護安全管理體系。這一標準主要是為了幫助云服務商對信息安全的控制，從而提高在云中儲存和處理的個人信息數(shù)據(jù)的保護。ISO27018是基于ISO27001信息安全管理體系基礎上運行云服務中對PII的保護和控制的標準或行為準則，它有助于企業(yè)實施有效的PII保護措施。通過公共云計算提供PII處理器和PII控制器的信息處理服務。

對于企業(yè)和消費者而言，云具有大量優(yōu)勢：比如節(jié)省成本、靈活性以及移動訪問信息都備受青睞。但同時人們有著云對數(shù)據(jù)保護方面和隱私方面安全性問題的擔心。尤其是涉及個人可識別信息。個人可識別信息（PII）包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯(lián)系方式。

對于以上問題云服務商可以通過ISO27018公有云上個人信息保護安全管理體系和ISO27001信息安全管理體系這兩個相互配合使用來解決數(shù)據(jù)的安全性問題，使客戶信任自己有能力保護數(shù)據(jù)的安全，帶來更多的收益。


ISO27018概述了通過認證的云服務提供商在運行體系中的幾個關鍵準則，以證明它們符合標準。這些準則包括：

除非客戶同意，否則PII不能用于商業(yè)營銷或廣告目的。客戶可以控制自己的數(shù)據(jù)，并且云提供商只能按照客戶的指示來處理PII。
通過公共網(wǎng)絡傳輸，存儲在移動設備上或恢復或還原數(shù)據(jù)時，云服務提供商需要以特定方式處理PII。云服務提供商（和相關人員）還必須簽署保密協(xié)議，并為將直接處理PII的員工提供專門培訓。
如果發(fā)生數(shù)據(jù)泄露，提供商應立即通知客戶，保持事件的清晰記錄，并幫助其客戶繼續(xù)遵守其自身的安全義務。
在簽署合同之前，云服務提供商必須披露任何子處理器的名稱（以及有關PII可能在何處處理的任何位置信息）。如果提供商在合同中途更改子處理器，則它還必須披露此信息，并向客戶提供終止合同的權利。

云服務商完成ISO27018認證的好處：

增強的客戶信心
簡化的全球運營
更快的合作流程
避免了因數(shù)據(jù)泄露而承擔的保險費用。 各地ISO9001認證服務中心：