ISO/IEC 27018:2019 コンプライアンス

概要

ISO/IEC 27018:2019 は、クラウドにおける個人データの保護に焦点を当てた国際的な実務規範です。ISO/IEC 情報セキュリティ規格 27002 に基づいており、パブリッククラウドの個人識別情報 (PII) に適用される ISO/IEC 27002 統制の実施ガイダンスを提供しています。また、既存の ISO/IEC 27002 統制セットでは扱われていないパブリッククラウド PII 保護要件を扱う追加統制セットと、それに関連するガイダンスも提供しています。

よくある質問

お客様にとって、ISO/IEC 27018:2019 にはどのような意味がありますか?

この規格に適合することで、特にコンテンツのプライバシー保護を目的とした統制システムが AWS により運用されていることをお客様に実証できます。AWS がこの世界的に認知されている実務規範に適合していること、およびこの実務規範に関して独立したサードパーティによる評価を受けることにより、お客様のコンテンツのプライバシーと保護に関する AWS の取り組みが実証されます。
個人識別情報 (PII) を扱わないユーザーでも、ISO/IEC 27018:2019 は重要ですか?

はい。AWS では、特定のデータが PII であるかどうかにかかわらず、お客様のコンテンツすべてに対して、ISO/IEC 27018:2019 で説明されているデータ保護とプライバシー統制の高いレベルを維持しています。
独立したサードパーティ評価機関とはどの機関ですか?

EY CertifyPoint です。EY CertifyPoint は、国際認定機関フォーラム (IAF) の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。
ISO/IEC 27018:2019 実務規範を入手できますか?

ISO/IEC 27018:2019 およびその他の多くの経済的、環境的、社会的な標準については、ISO のウェブサイトを参照してください。ISO は、開発につながるプロセスに資金を提供するため、これらの標準を著作権で保護することを決定しています。
ISO/IEC 27018:2019 の範囲内にある AWS のサービスはどれですか?

既に ISO/IEC 27018:2019 の範囲内にある AWS の対象サービスは、ISO 認証で確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。
ISO/IEC 27018:2019 アセスメントの対象となったのは AWS のどのデータセンターですか?

認証範囲内にある AWS の対象リージョンは、AWS ISO/IEC 27018:2019 認証で確認できます。