ISO/IEC 27018 パブリッククラウドでの個人情報保護

ケーススタディ

ISO/IEC 27018認証取得を行った組織様の事例をご覧ください。

クラウドコンピューティング/セキュリティに関する各種研修コースをご用意しています。

ISO/IEC 27018関連資料のダウンロードはこちらです。

ISO/IEC 27018は、パブリッククラウドにおける個人情報の保護に特化した初めての国際規格です。

*PII: Personally Identifiable Information（個人識別情報）

「世界における最も歴史ある国家規格協会の審査機関として、卓越した顧客対応能力と高い付加価値の提供により業界最高水準のExcellenceな審査を実施し、最大限の顧客満足を得て顧客と共に成長することを目指します。」

情報セキュリティマネジメント実践のための規範として広く利用されている国際規格 ISO/IEC 27002をベースとし、仮想空間上で実施する個人情報管理のベストプラクティスを提供します。

近年クラウドサービスの利用が飛躍的に増加していますが、クラウドセキュリティに関する信頼はかつてないほど低下しています。

BTが実施した2014年のグローバル調査^*によると、IT関連意思決定者の76%が、クラウドサービスを利用する上での主な懸念事項としてセキュリティを挙げています。

クラウドに関する懸念（by BT）

ISO/IEC 27018は、このようなクラウドに対する人々の必要以上の不安感を取り除き、クラウド業界に適切な信頼をもたらすような実用的な基盤となるベストプラクティスを提供します。

パブリッククラウド業界の企業にとっては、クライアントが抱く懸念に対処するための明瞭なガイダンスとなります。