国際標準化機構 (ISO) は、技術分野および非技術分野の標準を発行する独立した非政府組織です。ISO/IEC 27000シリーズは、国際電気標準会議(IEC)との共同作業で、組織が情報資産を安全に保つためのメカニズムを定義した規格です。
ISO/IEC 27018:2019規格は、インターネットセキュリティの最も重要な側面の1つである、個人を特定できる情報(PII)、つまり特定の個人に関連付けられる可能性のあるあらゆるデータ情報資産の保護に関する一連のガイドラインを提供します。
ISO/IEC 27018:2019の仕様で定義されている行動規範は、ISO 27018認証を取得した組織がリスクを評価し、ユーザーに適切なPII保護を導入していることを保証します。
レポートおよびその他のドキュメンテーション
IBM ISO 27018の認証は公開され、一般に入手可能です。以下のサービスは、ISO27018の認証を取得しています。また、掲載されているサービスでは、毎年1回以上、ISOの証明書を発行しています。
IBMは、ISO 27018を当社のクラウドを活用した製品、提供物、およびサービスに適用し、当社の情報セキュリティー管理システム(ISMS)を強化し、認証された各クラウド・サービスで同じレベルのPII保護を確保します。IBMサービス・ドキュメント(SD)は、特定の製品やサービスがISO 27018認証を維持しているかどうかを示しています。
当社のISO 27018証明書は、IBMのクラウドを活用した製品とサービスがPIIの処理に最良実施例を採用していることを示しています。