ISO 27018은 클라우드에서 개인 정보를 보호하는 데 초점을 맞춘 실천 강령입니다. ISO ISO 27018:2014는 ISO 정보 보안 표준 27002를 기반으로 하며, 퍼블릭 클라우드 PII(Personally Identifiable Information)에 적용되는 ISO 27002 통제 항목에 대한 구현 지침을 제공합니다. 또한, 기존 ISO 27002 통제 항목 세트에서는 다루지 않는 퍼블릭 클라우드 PII 보호 요구 사항을 지원하기 위한 추가적인 통제 항목 및 관련 지침 세트를 제공합니다.
AWS의 ISO 27018 인증은 여기에서 다운로드할 수 있습니다.
이 인증은 AWS가 고객 콘텐츠의 개인 정보 보호를 전문적으로 처리하는 통제 시스템을 갖추고 있음을 고객에게 보여줍니다. 또한, AWS가 이러한 국제적으로 인정받는 행동 규범을 따르고 있다는 것과 이에 대한 독립적인 타사 평가는 고객 콘텐츠 보호와 개인 정보 보호에 대한 AWS의 헌신을 보여줍니다.
예, AWS는 특정 데이터의 PII 여부에 상관없이 모든 고객 콘텐츠에 대해 ISO 27018에 나와 있는 높은 수준의 데이터 보호 및 개인 정보 보호 제어를 유지합니다.
네덜란드 인증 위원회에서 공인한 ISO 인증 에이전트이며 국제 인증 포럼(IAF) 회원인 EY CertifyPoint입니다. EY CertifyPoint에서 발행한 인증서는 IAF 회원인 모든 국가에서 유효한 인증서로 인정됩니다.
ISO 웹 사이트(http://www.iso.org/iso/home.html)는 ISO 27018과 더불어 다른 많은 환경 및 사회 표준을 제공하고 있습니다. ISO는 개발로 이어지는 프로세스에 자금을 지원하기 위해 이러한 표준의 저작권을 보호하기로 결정했습니다.
ISO 27018 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.
AWS의 ISO 27018 증명에는 위에 나열된 AWS 서비스를 지원하는 하드웨어가 있는 데이터 센터가 포함되어 있습니다. AWS 데이터 센터는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(US), 캐나다(몬트리올), EU(런던), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 남아메리카(상파울루) 리전과 다음 AWS 엣지 로케이션에 위치해 있습니다.
