字級:
:::
作業規範
CNS 27018:資訊技術-安全技術-公用雲PII處理者保護個人識別資訊(PII)之作業規範
日期:105-12-01    資料來源:資通安全處
經濟部標準檢驗局105年11月10日公告「CNS 27018資訊技術-安全技術-公用雲PII處理者保護個人識別資訊(PII)之作業規範」本標準依據適用於公用雲運算環境之CNS 29100中的隱私權原則,建立普遍接受之控制目標、控制措施及指導綱要,供實作保護個人可識別資訊(PII)之措施使用。本標準特別規定依據CNS 27002之指導綱要,並考量於公用雲服務提供者之資訊安全風險環境全景內,可能適用之PII保護的法規要求事項。 本標準適用於經由雲端運算,依與其他組織之契約,扮演PII處理者以提供資訊處理服務之所有型式及規模的組織,包括公民營公司、政府機關(構)及非營利組織。本標準之指導綱要亦可能與扮演PII控制者之組織有關,然PII控制者可能需遵循非適用於PII處理者之額外PII保護的法律、法規及義務。本標準無意涵蓋該等額外之義務。
有關資通安全相關國家標準詳細資料內容,請查詢經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw/?node=detail&generalno=27018&locale=zh_TW。
 上版日期:105-12-01