服务简介

公有云中个人可识别信息保护管理体系（简称“PCIP”），以ISO/IEC 27018：2019为认证依据。ISO/IEC 27018主要针对保护云中个人数据安全的行为准则，其基于ISO/IEC 27002标准，提供了适用于公共云个人身份信息（PII）的ISO/IEC 27002控制措施实施指导，此外还提供了一组额外的控制措施和相关指导，旨在解决现有ISO/IEC 27002控制措施未解决的公共云PII保护要求。

服务背景

ISO27018认证适用于各个行业类别，只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网，其他行业也可以适用。

服务内容

该认证适用于各个行业类别，只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网，其他行业也可以适用。

证书展示

相关标准

《ISO/IEC 27018信息技术　安全技术　个人可识别信息（PII）处理者在公有云中保护PII的实践指南》

《GB/T22080/ISO/IEC27001信息技术 安全技术 信息安全管理体系 要求》

价值作用

● 激发对企业的信任——为客户和利益相关者提供更大的保证，即个人数据和信息受到保护；

• ● 竞争优势：通过最大限度地保护个人信息，在竞争对手中脱颖而出；
• ● 品牌保护：减少由于数据泄露而引起的不利宣传的风险；
• ● 降低风险：确保识别风险，并采取控制措施来管理或降低风险；
• ● 防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；
• ● 发展业务：提供不同国家/地区的通用准则，使在全球开展业务变得更容易，并可以作为首选供应商。

服务流程

亿信优势

ETC｜亿信标准认证集团起步于2005年，总部位于成都，已进驻包括四川、重庆、云南、贵州、浙江、陕西、黑龙江、安徽、湖北等多个省市，是NQI（国家质量基础设施）开拓者和领先者，已成为全国前10%的B级和西南品牌综合排名领跑的认证机构。拥有近300人的专业审核团队。

集团专注于体系认证、产品认证、服务认证、国标推认证、碳管理认证、新标准认证六大认证体系， N+应用服务，为产业生态圈和重点产业链、出海出口企业提供标准研制、认证及质量服务。旗下开设产业运营、标准、碳中和、产业数据四大中心，拥有近5万平方米的国家级检验检测实验室产业园、亿信产业研究院，并通过技术创新布局产业大数据和ESG服务领域，开拓全新业务版图。

集团致力于在政府、企业和消费者之间传递信任，以“为品质生活传递信任”为使命，先后荣获2020年度全国公益向光奖、2021年度参政议政“先进单位”、2022年度成都社会企业、2023年被评为四川省“专精特新”企业、2024年被评为四川省“高新技术企业”、“标准创新型企业”。集团将企业利益和公共利益通过创新方式有效结合，助力企业、社会实现更健康、更安全、更环保的高质量发展。

• 下载链接