ISO/IEC 27018

■ ISO/IEC 27018 (공공클라우드개인정보보호 경영시스템) 인증제도란?

• ●ISO/IEC 27002에 기초하여 클라우드 환경에서 개인정보보호를 위한 고려사항을 다루고 있습니다.

• ●개인 정보(PII)를 보호하기 위해 일반적으로 받아들여지는 통제 목적, 통제 및 수단의 구현에 대한 지침을 확립

• ●본 표준은 개인정보처리자 역할을 하는 조직에 관련 되며 개인정보 보호 법규, 규제 및 의무대상이 될 수 있음

■ 도입의 필요성 및 효과

• ●개인정보를 처리하는 클라우드 서비스 제공자는 개인정보 보호 관련 법규 및 규제 요구사항을 양 당사자 모두가 만족할 수 있는 방식으로 서비스 를 운영

• ●공공 클라우드 서비스 제공자가 개인정보 수탁자 역할을 수행할 때 적용될 수 있는 의무에 대한 준수를 도움

• ●이용자가 클라우드 기반 개인정보 처리 서비스를 선택할 수 있게 관련 문제에 투명성 제공

• ●클라우드 서비스 이용자에게 감사와 준수에 관한 권한과 책임을 수행하는 메커니즘을 제공

■ 공공클라우드개인정보보호 경영시스템 모델