ISO/IEC27018信息技术 – 公有云中作为个人可识别信息（PII）处理器的个人身份信息保护实用规则

对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧，尤其是涉及个人可识别信息。个人可识别信息（PII）包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式或您婚前的姓氏。但也有一些个人身份信息不常容易让人联想到，例如病历卡、IP地址和银行对账单。

目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用，可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。

• • 驱使他人对您企业的信任感——让您的客户和利益相关者对其个人数据和信息的安全性更加放心。
• • 提供竞争优势——借由为个人信息提供最高程度的保护，让您从竞争对手之中脱颖而出。
• • 保护品牌声誉——降低因数据泄露引发的负面宣传风险。
• • 降低风险——确保风险被识别，且控制措施到位以管理或降低风险。
• • 防止罚款——确保遵守当地法规，降低对数据泄露的罚款风险。
• • 助力企业发展——提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。