qISO/IEC27018 là gì?
Trình quản lý bán hàng Shinichi
AĐây là tiêu chuẩn quốc tế đầu tiên tập trung vào việc bảo vệ thông tin cá nhân được quản lý trên đám mây công cộng bởi tructiep keonhacai nhà cung cấp dịch vụ đám mây xử lý thông tin cá nhân. Một số bạn có thể biết rằng ISO/IEC27001 là một tiêu chuẩn quốc tế do một ủy ban chuyên gia chung thành lập do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Tiêu chuẩn Điện quốc tế (IEC) thành lập. Nó được sử dụng rộng rãi như một tiêu chuẩn quốc tế cho tructiep keonhacai khung nhằm bảo vệ tài sản thông tin và "đảm bảo một hệ thống bảo mật" để có được sự tin tưởng từ tructiep keonhacai bên liên quan. 27018, được xuất bản dưới dạng tiêu chuẩn quốc tế vào mùa hè năm ngoái, cung cấp tructiep keonhacai thực tiễn tốt nhất để bảo vệ thông tin cá nhân trong không gian ảo và bằng cách có được chứng nhận dựa trên tiêu chuẩn này, tructiep keonhacai nhà khai thác đám mây đã được ủy quyền xử lý thông tin cá nhân có thể tuyên bố rằng họ đang bảo vệ tructiep keonhacai hạn chế thu thập, chính xác, minh bạch và dựa trên tiêu chuẩn quốc tế. Ngoài ra, 27017 dự kiến sẽ được xuất bản, biên soạn tructiep keonhacai thực tiễn tốt nhất cho người dùng đám mây và nhà khai thác đám mây. (Tính đến cuối tháng 10 năm 2015).
qDường như chỉ có ba tổ chức trên thế giới có được chứng nhận.
Tập đoàn BSI Chủ tịch Nhật Bản Takeo Naoaki (phải) và Chủ tịch TKC Kakuichiyuki
AĐúng. Đây là công ty thứ ba, công ty Dropbox của Hoa Kỳ, một công ty dịch vụ đám mây toàn cầu, một công ty Hồng Kông được chứng nhận bởi BSI và TKC.
qLàm thế nào mà TKC trở thành chủ đề của đánh giá?
ACông ty chúng tôi đã thực hiện chứng nhận cho 27001 và khuyến nghị từ tructiep keonhacai thẩm phán tại thời điểm đó là kích hoạt. TKC cũng có nhu cầu tăng cường bảo mật của TISC (Trung tâm dữ liệu TKC) trên 27001 xác thực, phù hợp với tructiep keonhacai dịch vụ của chúng tôi.
qĐiều gì là cần thiết để được chứng nhận là 27018?
AĐiều quan trọng là liệu thông tin bạn đang lưu trữ không được xem là dữ liệu đơn thuần, mà là thông tin được vận hành với nhận thức rằng nó chứa "thông tin cá nhân". Số lượng nhà cung cấp dịch vụ đám mây hiện đang tăng lên, nhưng hầu hết trong số họ xem thông tin họ nhận được dưới dạng dữ liệu. 27018 yêu cầu thông tin cá nhân phải được bảo vệ với độ chính xác, minh bạch và trách nhiệm, từ thu thập, sửa đổi hoặc phá hủy, dựa trên sự đồng ý với người được ủy thác. Do đó, tructiep keonhacai doanh nghiệp không hạn chế việc thu thập hoặc tiết lộ thông tin cá nhân không phù hợp với mục đích của người được ủy thác sẽ cần phải xem xét ngay lập tức.
QLợi ích của việc nhận chứng nhận tiêu chuẩn này là gì?
AƯu điểm chính là "kiểm tra của bên thứ ba" tructiep keonhacai quy tắc bảo vệ thông tin cá nhân dựa trên tructiep keonhacai tiêu chuẩn quốc tế đã được thiết lập và kỹ lưỡng tại chỗ, lợi thế lớn là nó có thể làm tăng sự tin tưởng của tructiep keonhacai bên liên quan. Vào tháng 1 năm 2017, Myna Portal, nơi cung cấp tructiep keonhacai dịch vụ hành chính một cửa, sẽ được ra mắt và trong khoảng thời gian cho đến lúc đó, tructiep keonhacai dịch vụ đám mây sẽ được quảng bá trong tructiep keonhacai lĩnh vực khác nhau, bao gồm cả chính quyền địa phương. Thông tin cá nhân của chúng tôi được chuyển đổi thành dữ liệu, tăng nguy cơ lan truyền. Với nhiều năm chuẩn bị còn lại, có một mối quan tâm lớn về việc liệu tructiep keonhacai biện pháp sẽ được thực hiện kịp thời. Ví dụ, đây là trường hợp với vấn đề rò rỉ dữ liệu lương hưu quốc gia lần này. Trong trường hợp này, có vẻ như có tructiep keonhacai quy tắc xử lý thông tin cá nhân như một tổ chức, nhưng nghiên cứu đã tiết lộ rằng ngay cả những quy tắc đó cũng không được tuân thủ nghiêm ngặt. Cũng rõ ràng rằng từ góc độ quản trị, không có hệ thống nào có thể xác nhận hiệu quả việc tuân thủ tructiep keonhacai quy tắc, điều này cho thấy rõ rằng việc quản lý trang web của tổ chức là không đủ.
QCó thể nói rằng hệ thống số của tôi và 27018 có mối quan hệ bổ sung rất chặt chẽ.
ATôi nghĩ như vậy. Cho dù một công ty hoặc tổ chức có tuyên bố với người dùng bao nhiêu lần rằng "hoàn toàn tốt khi để thông tin cá nhân của bạn trong tructiep keonhacai dịch vụ đám mây của chúng tôi", nó không thể tin tưởng được trừ khi nó minh bạch. Để đảm bảo tính minh bạch, một tổ chức bên thứ ba được ủy quyền được yêu cầu để xem xét nó. Đó là ý nghĩa của tructiep keonhacai hệ thống chứng nhận như ISO. Về số của tôi, bạn nên dựa vào nhà cung cấp dịch vụ đám mây đã nhận được 27018 chứng nhận. Bởi vì họ có bí quyết thực tế về việc bảo vệ thông tin cá nhân.
Trung tâm dữ liệu TKC (TISC) được theo dõi 24 giờ một ngày, 365 ngày một năm
QCó rủi ro lớn để gửi thông tructiep keonhacai cá nhân với một công ty "cho thuê máy chủ" không?
AĐúng. Chúng tôi đang tham gia cuộc thi mặc cả. Vì tructiep keonhacai dịch vụ sử dụng tiểu ban (nhà thầu) để giảm chi phí là phổ biến, có rất ít sự minh bạch trong đó thông tin cá nhân được lưu trữ và xử lý theo hợp đồng và là một người gửi dữ liệu, nó ngày càng không chắc chắn. Không rõ liệu thông tin cá nhân có được chỉ định lại vào tiểu ban hay không, hoặc liệu tructiep keonhacai nhân viên làm việc tại tiểu ban có được giáo dục đúng cách về cách xử lý thông tin cá nhân hay không. Về vấn đề này, tôi nghĩ rằng Trung tâm dữ liệu của TKC (TISC) là một ví dụ hiếm hoi về cách tructiep keonhacai nhân viên được đào tạo nội bộ mà không cần sử dụng SubComputers quản lý dữ liệu 24/7. Với sự chú ý của việc xử lý thông tin cá nhân có được, chúng tôi hy vọng rằng TKC đã có thể mang lại sự an tâm bằng cách có được chứng nhận 27018, tiến một bước trước danh sách.
qLiệu cần phải có được 27018 tăng chứng nhận trong tương lai?
ABa hoặc bốn công ty đã bày tỏ ý định có được chứng nhận. Điều chắc chắn là nó sẽ tiếp tục tăng trong tương lai. Hai vấn đề chính với tructiep keonhacai dịch vụ đám mây là tructiep keonhacai biện pháp an ninh mạng và bảo vệ thông tin cá nhân. Chúng tôi tin rằng đặc biệt đối phó sau này sẽ dẫn đến một quá trình có được chứng nhận 27018. tructiep keonhacai nhà khai thác đám mây cần cung cấp tructiep keonhacai biện pháp rõ ràng để đối phó với mối quan tâm giữa những người dùng dịch vụ đám mây. Chứng nhận 27018 là hệ thống xác thực duy nhất cho phép tructiep keonhacai nhà cung cấp đám mây tuyên bố bảo vệ thông tin cá nhân của họ trên đám mây công cộng cho người dùng.
BSI (Tổ chức Tiêu chuẩn Anh, Hiệp hội Tiêu chuẩn Anh)
Được thành lập ở Anh với tư cách là Ủy ban Tiêu chuẩn Kỹ thuật vào năm 1901, đây là Hiệp hội Tiêu chuẩn Quốc gia lâu đời nhất thế giới và là một tổ chức cung cấp tructiep keonhacai dịch vụ kinh doanh chuyên nghiệp, độc lập, với hơn 65 văn phòng trên toàn thế giới, với 2.900 nhân viên làm việc tại hơn 150 quốc gia.
BSI Group Japan Co., Ltd.
Một thành viên của nhóm BSI, nó cung cấp giá trị gia tăng cho khách hàng của mình trong một loạt tructiep keonhacai lĩnh vực, bao gồm đăng ký đánh giá hệ thống quản lý, dịch vụ chứng nhận thiết bị y tế, đào tạo và đào tạo tập trung vào tructiep keonhacai tiêu chuẩn ISO, thông tin liên quan đến tiêu chuẩn, công cụ giảm rủi ro và giới thiệu dịch vụ xây dựng tiêu chuẩn.
