ISO/IEC 27018
PII*プロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準

ISO/IEC 27018は、パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。

*PII: Personally Identifiable Information(個人識別情報)


BSIの審査

「世界における最も歴史ある国家規格協会の審査機関として、卓越した顧客対応能力と高い付加価値の提供により業界最高水準のExcellenceな審査を実施し、最大限の顧客満足を得て顧客と共に成長することを目指します。」


ISO/IEC 27018とは

情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

  • PIIを処理するパブリッククラウドサービスプロバイダが、法的義務と顧客の期待に対応する事を支援
  • 統制されたパブリッククラウドサービスを利用者が選択できるように、透明性を向上
  • パブリッククラウドサービスプロバイダの個人情報保護に関わる法的義務やその他の義務の順守を保証する仕組みを、利用者に提供

ISO/IEC 27018でクラウド利用者の信頼を高める

近年クラウドサービスの利用が飛躍的に増加していますが、クラウドセキュリティに関する信頼はかつてないほど低下しています。

BTが実施した2014年のグローバル調査*によると、IT関連意思決定者の76%が、クラウドサービスを利用する上での主な懸念事項としてセキュリティを挙げています。

クラウドに関する懸念(by BT)

ISO/IEC 27018は、このようなクラウドに対する人々の必要以上の不安感を取り除き、クラウド業界に適切な信頼をもたらすような実用的な基盤となるベストプラクティスを提供します。

パブリッククラウド業界の企業にとっては、クライアントが抱く懸念に対処するための明瞭なガイダンスとなります。