ISO/IEC 27018
ISO/IEC 27018 で、クラウドにおける堅牢な個人データの取り扱いを実証しましょう。
PII 管理策のギャップ
27018 のクラウド PII 処理者管理策に対して
審査の範囲内で
ISO 27001 審査の内部で評価
プライバシー保証
クラウドにおける堅牢な個人データ取り扱いの証明
クラウドプライバシーチーム
クラウドにおける個人データのスペシャリスト
概要
ISO/IEC 27018 は、PII 処理者としてパブリッククラウドで処理される個人を特定できる情報(PII)を保護するための実践規範です。ISO/IEC 27002 を、同意、透明性、データの返却と削除、侵害通知をカバーするプライバシー管理策で拡張し、GDPR 第 28 条の処理者義務を直接的に支援します。
遵守が必要な対象
顧客またはエンドユーザーの個人データをクライアントに代わって処理するパブリッククラウドプロバイダーおよび SaaS ベンダー。特にそれらのクライアント自身が GDPR の適用を受けている場合。
IntelligenceXの支援内容
27018 の PII 処理者管理策に対するギャップ評価
クラウドのプライバシー慣行と ISMS との整合
是正と審査支援(ISO 27001 の拡張)
GDPR 第 28 条の処理者義務とのマッピング
顧客の PII 取り扱いに関する透明性と同意の文書化
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
いいえ。27018 はクラウドにおける良好な PII 取り扱いを実証し、GDPR の処理者義務を強力に支援しますが、GDPR 準拠は法的判断です。当社は 27018 の管理策を GDPR 第 28 条にマッピングします。
クラウドで個人データを処理している場合は、はい。27017 はクラウドを保護し、27018 はその中の個人データを規律します。当社は両方の拡張を並行して実施することがよくあります。
はい。どちらも貴社の ISO 27001 審査スコープ内で評価される拡張であるため、クラウドで個人データを処理する場合、当社は通常それらを併せて実施し、証跡と単一の審査を共有します:27017 はクラウド環境を保護し、27018 はその中の個人データを規律します。