ISO27018标准原文,英文版ISO/IEC27018是在公有云环境中建立与ISO/IEC29100《信息技术—安全技术—隐私框架》中隐私原则一致的用于保护个人可识别信息(PII)的通用的可接受的控制目标、控制措施和实施指南。该标准基于ISO/IEC27002,添加了实施指南,考虑适用于公有云服务中信息安全风险环境中保护PII的法规需求。标准适用于根据与其他组织的合同通过云计算作为PII处理者提供信息处理服务的所有类型和规模的组织,包括国有企业、私营公司、政府实体和非营利组织。标准中的实施指南也与组织作为PII控制者相关,PII控制者可能比PII处理者需遵从更多的PII保护法律、法规和协议,但该标准只适用于PII处理者。