ISO/IEC 27018
PII*プロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準

ISO/IEC 27018は、パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。

*PII: Personally Identifiable Information(個人識別情報)



ISO/IEC 27018とは

情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

  • PIIを処理するパブリッククラウドサービスプロバイダが、法的義務と顧客の期待に対応する事を支援
  • 統制されたパブリッククラウドサービスを利用者が選択できるように、透明性を向上
  • パブリッククラウドサービスプロバイダの個人情報保護に関わる法的義務やその他の義務の順守を保証する仕組みを、利用者に提供