규격 명 : ISO/IEC 27018:2025

  영문 타이틀 : Public clouds acting as PII processors

  영문 명 : personally identifiable information(PII) in public clouds acting as PII processors

  한글 명 : 개인정보 수탁자 역할을 하는 공공 클라우드의 개인식별정보(PII)를 보호하기 위한 지침
                (ISMS 범위 확장)

  약칭 명 : ISPC

  발행년도 : 2025 (3차 개정)

  ISO SITE : www.iso.org/standard/27018.html

  Technical Committee : ISO/IEC 공동기술위원회 JTC 1 / 하위 위원회 SC 27

  ISO/IEC 27018:2019는 ISO/IEC 29100의 개인정보보호 원칙에 따라 공공 클라우드 컴퓨팅 환경에서 개인식별정보(PII)를 보호하기 위한 조치를 구현하기 위한 일반적으로 수용되는 통제 목표, 통제 조치 및 지침을 수립합니다. 2025년 8월 3차 개정되었으며, 2019년 2판은 취소 되었습니다.

  ISO/IEC 27018은 ISO/IEC 27002를 기반으로 한 지침을 규정하며, 공공 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 PII 보호를 위한 규제 요건을 고려하며, 국내 및 국외 외부자 계약을 통해 다른 조직에 클라우드 컴퓨팅을 통해 PII 처리자로서 정보처리서비스를 제공하는 모든 유형 및 규모의 조직(공공 및 민간 기업, 정부 기관, 비영리 조직 등)에 적용됩니다.

  ISO/IEC 27001:2022(또는:2013) 연수과정 이수자는 개인정보 수탁자 역할을 하는 공공 클라우드의 개인정보 보호 실무지침 영역에 대하여 기존 27001 인증심사원 자격증에 범위를 추가 하실수 있습니다.

  연수과정을 수료하고 합격증서를 취득한 이후  국제 인증심사원 자격등록기관(PCAA)
 에 범위 확장을 요청하면 자격증서가 업그레이드 됩니다.