국제 표준화 기구(ISO)는 기술 분야 및 비기술 분야의 표준을 발표하는 독립적인 비정부 기구입니다. ISO/IEC 27000 표준 시리즈는 IEC(International Electrotechnical Commission)와의 공동 노력으로, 조직이 정보 자산을 안전하게 유지하는 데 도움이 되는 메커니즘을 정의합니다.
ISO/IEC 27018:2019 표준은 인터넷 보안의 가장 중요한 측면 중 하나인 개인 식별 정보(PII), 즉 특정 개인과 연결될 수 있는 모든 데이터 정보 자산의 보호에 대한 일련의 가이드라인을 제공합니다.
ISO/IEC 27018:2019 스펙에 정의된 실행 지침은 ISO 27018 인증을 받은 조직이 위험을 평가하고 사용자를 위해 적절한 PII 보호 조치를 취했음을 보증합니다.
보고서 및 기타 문서
IBM ISO 27018 인증서가 게시되어 있으며 일반적으로 사용할 수 있습니다. 아래 나열된 서비스는 ISO 27018 인증을 받았습니다. 나열된 서비스는 또한 매년 1회 이상 ISO 인증서를 발급합니다.
IBM은 ISO 27018을 클라우드 기반 제품, 오퍼링 및 서비스에 적용하여 정보 보안 관리 시스템(ISMS)을 개선하고 각 인증된 클라우드 서비스에서 동일한 수준의 PII 보호를 보장합니다. IBM 서비스 문서(SD)는 특정 오퍼링이 ISO 27018 인증을 유지하고 있는지 여부를 나타냅니다.
IBM의 ISO 27018 인증서는 IBM의 클라우드 기반 제품 및 서비스가 PII 처리를 위한 우수 사례를 채택했음을 보여줍니다.