iso27018-信息技術(shù)-安全技術(shù)-作為pii處理者的公有云中保護(hù)個(gè)人可識(shí)別信息(pii)的操作規(guī)范

-.z.信息技術(shù)-安全技術(shù)-作為PII處理者的公有云中保護(hù)個(gè)人可識(shí)別信息（PII）的操作規(guī)范0簡介0.1背景和背景根據(jù)合同處理其客戶的個(gè)人身份信息（PII）的云服務(wù)提供商必須以允許雙方滿足保護(hù)PII的適用法律和法規(guī)要求的方式運(yùn)營其服務(wù)。云服務(wù)提供商與其客戶之間劃分要求的方式和方式因法律管轄權(quán)以及云服務(wù)提供商與客戶之間的合同條款而異。管理PII如何被處理（即收集，使用，轉(zhuǎn)讓和處置）的立法有時(shí)被稱為數(shù)據(jù)保護(hù)立法;PII有時(shí)被稱為個(gè)人數(shù)據(jù)或個(gè)人信息。PII處理者的義務(wù)因管轄區(qū)而異，這使得提供云計(jì)算服務(wù)的企業(yè)在跨國運(yùn)營方面面臨挑戰(zhàn)。公有云服務(wù)提供商在根據(jù)云服務(wù)租戶的指示處理PII時(shí)是"PII處理者”。與公有云PII處理者具有合同關(guān)系的云服務(wù)租戶可以是自然人，"PII主體”，在云中處理他或她自己的PII，到組織，"PII控制者”，處理與許多PII原則有關(guān)的PI??I。云服務(wù)租戶可以授權(quán)與其關(guān)聯(lián)的一個(gè)或多個(gè)云服務(wù)用戶根據(jù)其與公有云PII處理者的合同使用可用的服務(wù)。請(qǐng)注意，云服務(wù)租戶擁有處理和使用數(shù)據(jù)的權(quán)限。同時(shí)也是PII控制者的云服務(wù)租戶可能受到比公有云PII處理者更廣泛的管理PII保護(hù)的義務(wù)。保持PII控制者和PII處理者之間的區(qū)別依賴于公有云PII處理者，該處理者不具有除云服務(wù)租戶針對(duì)其處理的PII設(shè)置的數(shù)據(jù)處理目標(biāo)以及實(shí)現(xiàn)云服務(wù)租戶目標(biāo)所必需的操作之外的數(shù)據(jù)處理目標(biāo)。注意如果公有云PII處理者正在處理云服務(wù)租戶帳戶數(shù)據(jù)，則可能是為此目的充當(dāng)PII控制者。本國際標(biāo)準(zhǔn)不包括此類活動(dòng)。當(dāng)與ISO/IEC27002中的信息安全目標(biāo)和控制結(jié)合使用時(shí)，本國際標(biāo)準(zhǔn)的目的是創(chuàng)建一組通用的安全類別和控制，可由作為PII的公有云計(jì)算服務(wù)提供商實(shí)施。處理者。它有以下目標(biāo)。-為了幫助公有云服務(wù)提供商在充當(dāng)PII處理者時(shí)遵守適用的義務(wù)，這些義務(wù)是直接還是通過合同落在PII處理者上。-使公有云PII處理者在相關(guān)事務(wù)上保持透明，以便云服務(wù)租戶可以選擇管理良好的基于??云的PII處理服務(wù)。-協(xié)助云服務(wù)租戶和公有云PII處理者簽訂合同協(xié)議。-為云服務(wù)租戶提供執(zhí)行審計(jì)和合規(guī)權(quán)利和責(zé)任的機(jī)制，以便在多方，虛擬化服務(wù)器（云）環(huán)境中托管的數(shù)據(jù)的單個(gè)云服務(wù)租戶審計(jì)在技術(shù)上可能不切實(shí)際并且可能增加那些風(fēng)險(xiǎn)物理和邏輯網(wǎng)絡(luò)安全控制到位。本國際標(biāo)準(zhǔn)并未取代適用的法律法規(guī)，但可以為公有云服務(wù)提供商提供通用的合規(guī)框架，特別是那些在跨國市場(chǎng)運(yùn)營的公有云服務(wù)提供商。0.2PII保護(hù)控制公有云計(jì)算服務(wù)本國際標(biāo)準(zhǔn)旨在供組織在實(shí)施基于ISO/IEC27001的云計(jì)算信息安全管理系統(tǒng)的過程中選擇PII保護(hù)控制，或作為實(shí)施組織普遍接受的PII保護(hù)控制的指導(dǎo)文件。充當(dāng)公有云PII處理者。特別是，該國際標(biāo)準(zhǔn)基于ISO/IEC27002，考慮了那些可能適用于作為PII處理者的公有云計(jì)算服務(wù)提供商的PII保護(hù)要求所產(chǎn)生的特定風(fēng)險(xiǎn)環(huán)境。通常，實(shí)施ISO/IEC27001的組織正在保護(hù)自己的信息資產(chǎn)。但是，在作為PII處理者的公有云服務(wù)提供商的PII保護(hù)要求的背景下，組織正在保護(hù)其客戶委托給它的信息資產(chǎn)。公有云PII處理者實(shí)現(xiàn)ISO/IEC27002的控制既適用于此目的也是必要的。本國際標(biāo)準(zhǔn)增強(qiáng)了ISO/IEC27002控制，以適應(yīng)風(fēng)險(xiǎn)的分布式性質(zhì)以及云服務(wù)租戶與公有云PII處理者之間存在的合同關(guān)系。本國際標(biāo)準(zhǔn)以兩種方式增強(qiáng)了ISO/IEC27002：-為*些現(xiàn)有的ISO/IEC27002控制提供適用于公有云PII保護(hù)的實(shí)施指南，以及-附件A提供了一組附加控制和相關(guān)指南，旨在解決現(xiàn)有ISO/IEC27002控制集未解決的公有云PII保護(hù)要求。本國際標(biāo)準(zhǔn)中的大多數(shù)控制和指導(dǎo)也適用于PII控制者。但是，在大多數(shù)情況下，PII控制者將承擔(dān)此處未指定的其他義務(wù)。0.3PII保護(hù)要求組織必須確定其保護(hù)PII的要求。有三個(gè)主要的要求來源，如下所示。a）法律，法定，監(jiān)管和合同要求：一個(gè)來源是組織，其貿(mào)易伙伴，承包商和服務(wù)提供商必須滿足的法律，法定，監(jiān)管和合同要求和義務(wù)，以及他們的社會(huì)文化責(zé)任和運(yùn)營環(huán)境。應(yīng)該指出的是，PII處理者制定的立法，法規(guī)和合同承諾可能要求選擇特定的控制措施，也可能需要實(shí)施這些控制措施的具體標(biāo)準(zhǔn)。這些要求因司法管轄區(qū)而異。b）風(fēng)險(xiǎn)：另一個(gè)來源是評(píng)估與PII相關(guān)的組織的風(fēng)險(xiǎn)，同時(shí)考慮到組織的整體業(yè)務(wù)戰(zhàn)略和目標(biāo)。通過風(fēng)險(xiǎn)評(píng)估，確定威脅，評(píng)估發(fā)生的脆弱性和可能性，并估計(jì)潛在影響。ISO/IEC27005提供信息安全風(fēng)險(xiǎn)管理指導(dǎo)，包括風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)接受，風(fēng)險(xiǎn)溝通，風(fēng)險(xiǎn)監(jiān)控和風(fēng)險(xiǎn)評(píng)估方面的建議。ISO/IEC29134提供有關(guān)隱私影響評(píng)估的指導(dǎo)。c）公司政策：雖然公司政策涵蓋的許多方面來自法律和社會(huì)文化義務(wù)，但組織也可以自愿選擇超出a）要求的標(biāo)準(zhǔn)。0.4在云計(jì)算環(huán)境中選擇和實(shí)施控件可以從該國際標(biāo)準(zhǔn)中選擇控制（其中包括參考ISO/IEC27002的控制，為范圍定義的扇區(qū)或應(yīng)用創(chuàng)建組合參考控制集）。如果需要，還可以從其他控制集中選擇控件，或者可以設(shè)計(jì)新控件以滿足特定需求。注：公有云PII處理者提供的PII處理服務(wù)可以被視為云計(jì)算的應(yīng)用，而不是其本身的扇區(qū)。盡管如此，本國際標(biāo)準(zhǔn)中使用的術(shù)語"特定于行業(yè)”，因?yàn)檫@是ISO/IEC27000系列中其他標(biāo)準(zhǔn)中使用的常規(guī)術(shù)語?？刂频倪x擇取決于基于風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)，風(fēng)險(xiǎn)處理選項(xiàng)以及適用于組織的一般風(fēng)險(xiǎn)管理方法的組織決策，以及通過合同協(xié)議，其客戶和供應(yīng)商，并且還將受到所有相關(guān)國家和國際立法和法規(guī)。如果沒有選擇本國際標(biāo)準(zhǔn)的控制措施，則需要記錄這一點(diǎn)，并說明遺漏的理由。此外，控制的選擇和實(shí)施取決于公有云提供商在整個(gè)云計(jì)算參考架構(gòu)的上下文中的實(shí)際角色（參見ISO/IEC17789）。許多不同的組織可以參與在云計(jì)算環(huán)境中提供基礎(chǔ)設(shè)施和應(yīng)用服務(wù)。在*些情況下，所選擇的控件對(duì)于云計(jì)算參考架構(gòu)的特定服務(wù)類別可以是唯一的。在其他情況下，實(shí)現(xiàn)安全控制可以有共享角色。合同協(xié)議需要明確規(guī)定參與提供或使用云服務(wù)的所有組織的PII保護(hù)責(zé)任，包括公有云PII處理者，其分包商和云服務(wù)租戶。本國際標(biāo)準(zhǔn)中的控制可被視為指導(dǎo)原則，適用于大多數(shù)組織。下面將更詳細(xì)地解釋它們以及實(shí)施指南。如果在公有云PII處理者的信息系統(tǒng)，服務(wù)和操作的設(shè)計(jì)中考慮了保護(hù)PII的要求，則可以使實(shí)施更簡單。這種考慮是概念的一個(gè)要素，通常被稱為"設(shè)計(jì)隱私”。參考書目列出了相關(guān)文件，如ISO/IEC29101。0.5制定其他準(zhǔn)則本國際標(biāo)準(zhǔn)可視為制定PII保護(hù)指南的起點(diǎn)?？赡懿⒎潜静僮饕?guī)范中的所有控制和指導(dǎo)都適用。此外，可能還需要未包含在本國際標(biāo)準(zhǔn)中的其他控制和指南。當(dāng)開發(fā)包含附加指南或控制的文檔時(shí)，在適用的本國際標(biāo)準(zhǔn)中包含對(duì)條款的交叉引用可能是有用的，以便于審計(jì)員和業(yè)務(wù)合作伙伴進(jìn)行合規(guī)性檢查。0.6生命周期考慮因素PII具有自然的生命周期，從創(chuàng)造和起源到儲(chǔ)存，加工，使用和傳播，再到最終的銷毀。PII的風(fēng)險(xiǎn)在其生命周期中可能有所不同，但PII的保護(hù)在所有階段在*種程度上仍然很重要。當(dāng)現(xiàn)有和新的信息系統(tǒng)在其生命周期中進(jìn)行管理時(shí)，需要考慮PII保護(hù)要求。1范圍本國際標(biāo)準(zhǔn)根據(jù)ISO/IEC29100中針對(duì)公有云計(jì)算環(huán)境的隱私原則，建立了普遍接受的控制目標(biāo)，控制和指導(dǎo)，以實(shí)施保護(hù)個(gè)人身份信息（PII）的措施。特別是，本國際標(biāo)準(zhǔn)規(guī)定了基于ISO/IEC27002的指南，其中考慮了可能適用于公有云服務(wù)提供商的信息安全風(fēng)險(xiǎn)環(huán)境的PII保護(hù)的監(jiān)管要求。本國際標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織，包括公共和私營公司，政府實(shí)體和非營利組織，它們通過與其他組織簽訂合同的云計(jì)算提供作為PII處理者的信息處理服務(wù)。本國際標(biāo)準(zhǔn)中的指南也可能與作為PII控制者的組織相關(guān);但是，PII控制者可能會(huì)受到額外的PII保護(hù)法規(guī)，法規(guī)和義務(wù)的約束，而不適用于PII處理者。本國際標(biāo)準(zhǔn)無意涵蓋此類額外義務(wù)。2規(guī)范性參考文獻(xiàn)以下文件的全部或部分內(nèi)容在本文件中作了規(guī)范性引用，并且對(duì)于其應(yīng)用是必不可少的。凡是注日期的引用文件，僅引用的版本適用。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。ISO/IEC17788|建議ITU-TY.3500，信息技術(shù)-云計(jì)算-概述和詞匯[1]）ISO/IEC27000：2014，信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)-概述和詞匯ISO/IEC27001：2013，信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)-要求ISO/IEC27002：2013，信息技術(shù)-安全技術(shù)-信息安全控制的操作規(guī)范ISO/IEC29100：2011，信息技術(shù)-安全技術(shù)-隱私框架3術(shù)語和定義出于本文檔的目的，ISO/IEC17788，ISO/IEC27000和以下內(nèi)容中給出的術(shù)語和定義適用。3.1數(shù)據(jù)泄露危害安全導(dǎo)致意外或非法破壞，丟失，篡改，未經(jīng)授權(quán)披露或訪問傳輸，存儲(chǔ)或以其他方式處理的受保護(hù)數(shù)據(jù)[來源：ISO/IEC27040：-[2]），3.7]3.2個(gè)人身份信息PII任何可用于識(shí)別與此信息相關(guān)的PII主體的信息，或者是或可能與PII主體直接或間接相關(guān)的信息注1：為了確定PII主體是否可識(shí)別，應(yīng)考慮所有可以由持有數(shù)據(jù)的隱私權(quán)利人或任何其他方合理使用的方法來識(shí)別該自然人。[來源：ISO/IEC29100：2011,2.9]注2：該定義用于定義本國際標(biāo)準(zhǔn)中使用的術(shù)語PII。公有云PII處理者通常無法明確了解其處理的信息是否屬于任何指定類別，除非云服務(wù)租戶將其透明化。3.3PII控制者隱私利益相關(guān)者是決定處理個(gè)人身份信息（PII）的目的和方法的人，而不是將數(shù)據(jù)用于個(gè)人目的的自然人注1：PII控制者有時(shí)會(huì)指示其他人（例如PII處理者）代表其處理PII，而處理的責(zé)任仍由PII控制者負(fù)責(zé)。[來源：ISO/IEC29100：2011,2.10]3.4PII主體與個(gè)人身份信息（PII）相關(guān)的自然人注1：根據(jù)管轄區(qū)域和特定的PII保護(hù)和隱私法規(guī)，也可以使用同義詞"數(shù)據(jù)主體”代替術(shù)語"PII主體”。[來源：ISO/IEC29100：2011,2.11]3.5PII處理者隱私利益相關(guān)方代表并按照PII控制人員的指示處理個(gè)人身份信息（PII）[來源：ISO/IEC29100：2011,2.12]3.6PII的處理對(duì)個(gè)人身份信息（PII）執(zhí)行的操作或一組操作注1：PII的處理操作的示例包括但不限于PII的收集，存儲(chǔ)，更改，檢索，咨詢，公開，匿名化，假名化，傳播或以其他方式提供，刪除或銷毀。[來源：ISO/IEC29100：2011,2.23]3.7公有云服務(wù)提供商根據(jù)公有云模型提供云服務(wù)的一方4概述4.1本標(biāo)準(zhǔn)的結(jié)構(gòu)該國際標(biāo)準(zhǔn)具有與ISO/IEC27002類似的結(jié)構(gòu)。如果ISO/IEC27002中規(guī)定的目標(biāo)和控制適用而無需任何其他信息，則僅提供ISO/IEC27002的參考。附件A（規(guī)范性）中描述了適用于云計(jì)算服務(wù)提供商PII保護(hù)的相關(guān)實(shí)施指南。如果控制需要適用于云計(jì)算服務(wù)提供商的PII保護(hù)的其他指導(dǎo)，則在公有云PII保護(hù)實(shí)施指南標(biāo)題下給出。在*些情況下，在"公有云PII保護(hù)的其他信息”標(biāo)題下提供了增強(qiáng)附加指南的更多相關(guān)信息。如表1所示，此類行業(yè)專用指南和信息包含在ISO/IEC27002中定義的類別中。與ISO/IEC27002中相應(yīng)的條款編號(hào)一致的條款編號(hào)如表中所示。表1-ISO/IEC27002中實(shí)施控制的行業(yè)指南和其他信息的位置條款編號(hào)標(biāo)題備注5信息安全政策提供了針對(duì)特定行業(yè)的實(shí)施指南和其他信息。6組織信息安全提供了針對(duì)特定行業(yè)的實(shí)施指南。7人力資源安全提供了針對(duì)特定行業(yè)的實(shí)施指南和其他信息。8資產(chǎn)管理沒有提供額外的部門特定實(shí)施指南或其他信息。9訪問控制提供了針對(duì)特定行業(yè)的實(shí)施指南，以及對(duì)附件A中控制的交叉引用。10加密提供了針對(duì)特定行業(yè)的實(shí)施指南。11物理和環(huán)境安全提供了針對(duì)特定行業(yè)的實(shí)施指南，以及對(duì)附件A中控制的交叉引用。12運(yùn)營安全提供了針對(duì)特定行業(yè)的實(shí)施指南。13通信安全提供了針對(duì)特定行業(yè)的實(shí)施指南，以及對(duì)附件A中控制的交叉引用。14系統(tǒng)的獲取，開發(fā)和維護(hù)沒有提供額外的部門特定實(shí)施指南或其他信息。15供應(yīng)商關(guān)系沒有提供額外的部門特定實(shí)施指南或其他信息。16信息安全事件管理提供了針對(duì)特定行業(yè)的實(shí)施指南。17業(yè)務(wù)連續(xù)性管理的信息安全方面沒有提供額外的部門特定實(shí)施指南或其他信息。18合規(guī)提供了針對(duì)特定行業(yè)的實(shí)施指南，以及對(duì)附件A中控制的交叉引用。4.2控制類別根據(jù)ISO/IEC27002，每個(gè)主要控制類別包含：a）控制目標(biāo)，說明要實(shí)現(xiàn)的目標(biāo)b）可用于實(shí)現(xiàn)控制目標(biāo)的一個(gè)或多個(gè)控制?？刂泼枋龅慕Y(jié)構(gòu)如下：控制定義特定控制語句以滿足控制目標(biāo)。公有云PII保護(hù)實(shí)施指南提供更詳細(xì)的信息以支持控制的實(shí)施和滿足控制目標(biāo)。在所有情況下，指南可能不完全適合或不充分，并且可能無法滿足組織的特定控制要求。因此，替代或額外控制或其他形式的風(fēng)險(xiǎn)處理（避免，轉(zhuǎn)移或接受風(fēng)險(xiǎn)）可能是適當(dāng)?shù)?。有關(guān)公有云PII保護(hù)的其他信息提供可能需要考慮的進(jìn)一步信息，例如法律考慮因素和對(duì)其他標(biāo)準(zhǔn)的引用。5信息安全政策5.1信息安全管理方向ISO/IEC27002：2013,5.1中規(guī)定的目標(biāo)適用。信息安全政策ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適公有云PII保護(hù)實(shí)施指南信息安全政策應(yīng)通過有關(guān)支持和承諾遵守適用的PII保護(hù)法規(guī)以及公有云PII處理者與其客戶（云服務(wù)租戶cloudservicecustomer）之間達(dá)成的合同條款的聲明來加強(qiáng)。合同協(xié)議應(yīng)明確分配公有云PII處理者，其分包商和云服務(wù)租戶之間的職責(zé)，同時(shí)考慮所涉及的云服務(wù)的類型（例如，云計(jì)算參考的IaaS，PaaS或SaaS類別的服務(wù)）。例如，應(yīng)用層控制的責(zé)任分配可能會(huì)有所不同，具體取決于公有云PII處理者是提供SaaS服務(wù)還是提供PaaS或IaaS服務(wù)，云服務(wù)租戶可以在其上構(gòu)建或分層自己的應(yīng)用程序。有關(guān)公有云PII保護(hù)的其他信息在*些司法管轄區(qū)，公有云PII處理者直接受PII保護(hù)法規(guī)的約束。在其他地方，PII保護(hù)立法僅適用于PII控制者。云服務(wù)租戶和公有云PII處理者之間的合同提供了一種確保公有云PII處理者有義務(wù)支持和管理合規(guī)性的機(jī)制。合同可以要求獨(dú)立審計(jì)的合規(guī)性，可以被云服務(wù)租戶接受，例如，通過實(shí)施本國際標(biāo)準(zhǔn)和ISO/IEC27002中的相關(guān)控制。審查信息安全政策ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。6組織信息安全6.1內(nèi)部組織ISO/IEC27002：2013,6.1中規(guī)定的目標(biāo)適用。信息安全角色和職責(zé)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南公有云PII處理者應(yīng)指定一個(gè)聯(lián)絡(luò)點(diǎn)，供云服務(wù)租戶根據(jù)合同處理PII。職責(zé)分離ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。與當(dāng)局聯(lián)系ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。與特殊利益集團(tuán)聯(lián)系ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。項(xiàng)目管理中的信息安全I(xiàn)SO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。6.2移動(dòng)設(shè)備和遠(yuǎn)程辦公適用ISO/IEC27002：2013,6.2中規(guī)定的目標(biāo)和內(nèi)容。7人力資源安全7.1就業(yè)前適用ISO/IEC27002：2013,7.1中規(guī)定的目標(biāo)和內(nèi)容。7.2就業(yè)期間ISO/IEC27002：2013,77中規(guī)定的目標(biāo)適用。管理職責(zé)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。信息安全意識(shí)，教育和培訓(xùn)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南應(yīng)采取措施，使相關(guān)工作人員了解公有云PII處理者（例如法律后果，業(yè)務(wù)損失和品牌或聲譽(yù)損害），工作人員（例如紀(jì)律后果）和PII負(fù)責(zé)人（例如，物質(zhì)的和情感后果）違反隱私或安全規(guī)則和程序，尤其是那些涉及PII處理的規(guī)則和程序可能產(chǎn)生的后果。有關(guān)公有云PII保護(hù)的其他信息在*些司法管轄區(qū)，公有云PII處理者可能會(huì)受到法律制裁，包括直接從當(dāng)?shù)豍II保護(hù)機(jī)構(gòu)處以巨額罰款。在其他司法管轄區(qū)，在建立公有云PII處理者和云服務(wù)租戶之間的合同時(shí)使用此類國際標(biāo)準(zhǔn)有助于為違反安全規(guī)則和程序的合同制裁奠定基礎(chǔ)。紀(jì)律程序ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。7.3終止和改變就業(yè)ISO/IEC27002：2013,7.3中規(guī)定的目標(biāo)和內(nèi)容適用。8資產(chǎn)管理適用ISO/IEC27002：2013第8章中規(guī)定的目標(biāo)和內(nèi)容。9訪問控制9.1訪問控制的業(yè)務(wù)要求適用ISO/IEC27002：2013,9.1中規(guī)定的目標(biāo)和內(nèi)容。9.2用戶訪問管理ISO/IEC27002：2013,99中規(guī)定的目標(biāo)適用。以下針對(duì)特定行業(yè)的指南也適用于本子條款（9.2）下所有控制措施的實(shí)施。公有云PII保護(hù)實(shí)施指南在云計(jì)算參考架構(gòu)的服務(wù)類別的上下文中，云服務(wù)租戶可以負(fù)責(zé)其控制下的云服務(wù)用戶的訪問管理的部分或全部方面。在適當(dāng)?shù)那闆r下，公有云PII處理者應(yīng)該允許云服務(wù)租戶（cloudservicecustomers）能夠管理其控制下的云服務(wù)用戶（cloudserviceusers）的訪問，例如通過提供管理或終止訪問的管理權(quán)限。用戶注冊(cè)和注銷ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南用戶注冊(cè)和注銷的程序應(yīng)能夠處理用戶訪問控制受到損害的情況，例如密碼或其他用戶注冊(cè)數(shù)據(jù)的損壞或損害（例如，由于無意泄露）。注：個(gè)別司法管轄區(qū)可能會(huì)對(duì)未使用的身份驗(yàn)證憑據(jù)的檢查頻率施加特定要求。在這些司法管轄區(qū)運(yùn)營的組織應(yīng)確保其符合這些要求。用戶訪問配置ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。特權(quán)訪問權(quán)限的管理ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。管理用戶的秘密認(rèn)證信息ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。審核用戶訪問權(quán)限ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。刪除或調(diào)整訪問權(quán)限ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。9.3用戶責(zé)任ISO/IEC27002：2013,99中規(guī)定的目標(biāo)適用。使用秘密認(rèn)證信息ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。9.4系統(tǒng)和應(yīng)用程序訪問控制ISO/IEC27002：2013,94中規(guī)定的目標(biāo)適用。信息訪問限制ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。注：有關(guān)信息訪問限制的附加控制和指南可在中找到。安全登錄程序ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南如果需要，公有云PII處理者應(yīng)提供安全登錄過程給云服務(wù)租戶為其控制下的云服務(wù)用戶請(qǐng)求的任何帳戶。密碼管理系統(tǒng)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。使用特權(quán)實(shí)用程序ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。程序源代碼的訪問控制ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。10密碼學(xué)10.1加密控件ISO/IEC27002：2013,10.1中規(guī)定的目標(biāo)適用。使用加密控制的政策ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南公有云PII處理者應(yīng)向云服務(wù)租戶提供有關(guān)其使用加密技術(shù)來保護(hù)其處理的PII的情況的信息。公有云PII處理者還應(yīng)向云服務(wù)租戶提供信息，說明其所能提供的可以幫助云服務(wù)租戶應(yīng)用加密保護(hù)的所有功能。注：在*些司法管轄區(qū)，可能需要應(yīng)用加密技術(shù)來保護(hù)特定類型的PII，例如有關(guān)PII主體的健康數(shù)據(jù)，居民注冊(cè)號(hào)，護(hù)照號(hào)和駕駛執(zhí)照號(hào)。密鑰管理ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。11物理和環(huán)境安全11.1安全區(qū)域ISO/IEC27002：2013,11.1中規(guī)定的目標(biāo)和內(nèi)容適用。11.2設(shè)備ISO/IEC27002：2013,11.2中規(guī)定的目標(biāo)適用。設(shè)備選址和保護(hù)ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。支持公用事業(yè)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。布線安全性ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。設(shè)備維護(hù)ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。資產(chǎn)的清除ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。場(chǎng)外設(shè)備和資產(chǎn)的安全I(xiàn)SO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。安全處置或重復(fù)使用設(shè)備ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南出于安全處置或重復(fù)使用的目的，針對(duì)可能含有PII信息的存儲(chǔ)介質(zhì)應(yīng)該與確實(shí)含有PII信息的存儲(chǔ)介質(zhì)一樣處理。注：有關(guān)安全處置或重復(fù)使用設(shè)備的附加控制和指南，請(qǐng)參見。無人值守的用戶設(shè)備ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。清除桌面和清除屏幕策略ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。12運(yùn)營安全12.1操作程序和責(zé)任ISO/IEC27002：2013,12.1中規(guī)定的目標(biāo)適用。記錄的操作程序ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。變更管理ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。容量管理ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。開發(fā)，測(cè)試和操作環(huán)境的分離ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南如果無法避免將PII用于測(cè)試目的，則應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。應(yīng)實(shí)施技術(shù)和組織措施，以盡量減少所識(shí)別的風(fēng)險(xiǎn)。12.2防范惡意軟件適用ISO/IEC27002：2013,12.2中規(guī)定的目標(biāo)和內(nèi)容。12.3備份ISO/IEC27002：2013,12.3中規(guī)定的目標(biāo)適用。信息備份ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南基于云計(jì)算模型的信息處理系統(tǒng)為場(chǎng)外備份引入了附加或替代機(jī)制，以防止數(shù)據(jù)丟失，確保數(shù)據(jù)處理操作的連續(xù)性，并提供在破壞性事件之后恢復(fù)數(shù)據(jù)處理操作的能力。為了備份和/或恢復(fù)的目的，應(yīng)該創(chuàng)建或維護(hù)物理和/或邏輯上不同的位置（可以在信息處理系統(tǒng)本身內(nèi)）的多個(gè)數(shù)據(jù)副本。在這方面，PII特定的職責(zé)可能在于云服務(wù)租戶。在公有云PII處理者明確向云服務(wù)租戶提供備份和恢復(fù)服務(wù)的情況下，公有云PII處理者應(yīng)向云服務(wù)租戶提供關(guān)于云服務(wù)租戶數(shù)據(jù)備份和恢復(fù)的能力的明確信息。注1：各個(gè)司法管轄區(qū)可能對(duì)備份頻率施加特定要求。在這些司法管轄區(qū)運(yùn)營的組織應(yīng)確保其符合這些要求。應(yīng)制定程序，以便在中斷事件發(fā)生后的指定的、有記錄的時(shí)間段內(nèi)恢復(fù)數(shù)據(jù)處理操作。應(yīng)按指定的記錄頻率審查備份和恢復(fù)程序。注2：個(gè)別司法管轄區(qū)可能對(duì)備份和恢復(fù)程序的審查頻率提出具體要求。在這些司法管轄區(qū)運(yùn)營的組織應(yīng)確保其符合這些要求。使用分包商來存儲(chǔ)正在處理的數(shù)據(jù)的復(fù)制或備份副本，本國際標(biāo)準(zhǔn)中的控制適用于分包的PII處理。在進(jìn)行物理媒體傳輸?shù)牡胤?，本國際標(biāo)準(zhǔn)中的控制也涵蓋了相關(guān)控制要求。公有云PII處理者應(yīng)具有滿足信息備份要求的政策以及為備份目的而保留的信息中包含的PII的擦除的任何進(jìn)一步要求（例如合同和/或法律要求）。12.4記錄和監(jiān)控ISO/IEC27002：2013,12.4中規(guī)定的目標(biāo)適用。事件記錄ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南應(yīng)該建立一個(gè)流程來審查具有指定的，記錄的周期性的事件日志，以識(shí)別違規(guī)行為并提出補(bǔ)救措施。在可能的情況下，事件日志應(yīng)記錄PII是否由于事件被更改和由誰更改（添加，修改或刪除）。在多個(gè)服務(wù)提供商參與從云計(jì)算參考架構(gòu)的不同服務(wù)類別提供服務(wù)的情況下，在實(shí)現(xiàn)該指南時(shí)可能存在各種或共同的角色。公有云PII處理者應(yīng)定義關(guān)于是否，何時(shí)以及如何使云服務(wù)租戶可以訪問或可以使用日志信息的標(biāo)準(zhǔn)。應(yīng)該向云服務(wù)租戶提供這些過程。如果允許云服務(wù)租戶訪問由公有云PII處理者控制的日志記錄，則公有云PII處理者應(yīng)確保云服務(wù)租戶只能訪問與該云服務(wù)租戶的活動(dòng)相關(guān)的記錄，并且不能訪問任何與其他云服務(wù)租戶活動(dòng)有關(guān)的日志記錄。保護(hù)日志信息ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)具體實(shí)施指導(dǎo)為安全監(jiān)控和操作診斷等目的而記錄的日志信息可能包含PII。應(yīng)該采取措施，例如控制訪問（見），以確保記錄的信息僅用于其預(yù)期目的。應(yīng)建立一個(gè)程序，最好是自動(dòng)程序，以確保在指定和記錄的時(shí)間段內(nèi)刪除記錄的信息。管理員和操作員日志ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。時(shí)鐘同步ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。12.5操作軟件的控制適用ISO/IEC27002：2013,12.5中規(guī)定的目標(biāo)和內(nèi)容。12.6技術(shù)漏洞管理ISO/IEC27002：2013,12.6中規(guī)定的目標(biāo)和內(nèi)容適用。12.7信息系統(tǒng)審計(jì)考慮因素ISO/IEC27002：2013,12.7中規(guī)定的目標(biāo)和內(nèi)容適用。13通信安全13.1網(wǎng)絡(luò)安全管理ISO/IEC27002：2013,13.1中規(guī)定的目標(biāo)和內(nèi)容適用。13.2信息傳遞ISO/IEC27002：2013,13.2中規(guī)定的目標(biāo)適用。信息傳輸政策和程序ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南無論何時(shí)使用物理介質(zhì)進(jìn)行信息傳輸，都應(yīng)建立一個(gè)系統(tǒng)來記錄包含PII的傳入和傳出物理介質(zhì)，包括物理介質(zhì)的類型，授權(quán)的發(fā)件人/收件人，日期和時(shí)間以及物理介質(zhì)的數(shù)量。。在可能的情況下，應(yīng)要求云服務(wù)租戶采取其他措施（例如加密），以確保只能在目的地而非途中訪問數(shù)據(jù)。信息傳遞協(xié)議ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。電子信息ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。保密或不披露協(xié)議ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。注：有關(guān)保密或保密協(xié)議的其他控制和指導(dǎo)可在中找到。14系統(tǒng)采購，開發(fā)和維護(hù)適用ISO/IEC27002：2013第14章中規(guī)定的目標(biāo)和內(nèi)容。15供應(yīng)商關(guān)系適用ISO/IEC27002：2013第15章中規(guī)定的目標(biāo)和內(nèi)容。注：有關(guān)供應(yīng)商關(guān)系管理的更多信息可從ISO/IEC270364獲得。16信息安全事件管理16.1信息安全事件和改進(jìn)的管理ISO/IEC27002：2013,16.1中規(guī)定的目標(biāo)適用。以下行業(yè)特定指南也適用于本款（16.1）下所有控制措施的實(shí)施。公有云PII保護(hù)實(shí)施指南在整個(gè)云計(jì)算參考架構(gòu)的背景下，在信息安全事件的管理和改進(jìn)中可能存在共享角色。可能需要公有云PII處理者與云服務(wù)租戶合作以實(shí)現(xiàn)本子條款中的控制。責(zé)任和程序ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南作為信息安全事件管理流程的一部分，信息安全事件應(yīng)觸發(fā)公有云PII處理者的審查，以確定是否發(fā)生了涉及PII的數(shù)據(jù)泄露（見）。如果信息安全事件不會(huì)導(dǎo)致未經(jīng)授權(quán)訪問PII或存儲(chǔ)PII的任何公有云PII處理者設(shè)備或設(shè)施，則不一定會(huì)觸發(fā)這樣的審查。該類事件可能包括但不限于對(duì)防火墻或邊緣服務(wù)器的ping和其他廣播攻擊、端口掃描、不成功的登錄嘗試、拒絕服務(wù)攻擊和數(shù)據(jù)包嗅探。報(bào)告信息安全事件ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。報(bào)告信息安全漏洞ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。信息安全事件的評(píng)估和決策ISO/IEC27002中規(guī)定的控制及相關(guān)實(shí)施指南適用。對(duì)信息安全事件的響應(yīng)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。學(xué)習(xí)信息安全事件ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。收集證據(jù)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。17業(yè)務(wù)連續(xù)性管理的信息安全方面適用ISO/IEC27002：2013第17章中規(guī)定的目標(biāo)和內(nèi)容。18合規(guī)18.1遵守法律和合同要求適用ISO/IEC27002：2013,18.1中規(guī)定的目標(biāo)和內(nèi)容。注：有關(guān)遵守法律和合同要求的其他控制和指導(dǎo)可在A.11中找到。18.2信息安全審查ISO/IEC27002：2013,18.2中規(guī)定的目標(biāo)適用。信息安全的獨(dú)立審查ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。以下行業(yè)特定指南也適用。公有云PII保護(hù)實(shí)施指南如果個(gè)別云服務(wù)租戶審計(jì)不可行或可能增加安全風(fēng)險(xiǎn)的情況下（參見0.1），應(yīng)在簽訂合同之前和合同期間向潛在云服務(wù)客戶提供獨(dú)立證據(jù)，證明信息安全是根據(jù)公有云PII處理者的政策和程序來實(shí)現(xiàn)和操作的。公有云PII處理者可選擇相關(guān)獨(dú)立審計(jì)來滿足云服務(wù)租戶審計(jì)公有云PII處理者處理操作的要求，前提是提供足夠的透明度。遵守安全政策和標(biāo)準(zhǔn)ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。技術(shù)合規(guī)性審查ISO/IEC27002中規(guī)定的控制、相關(guān)實(shí)施指南和其他信息適用。附件A.（規(guī)范性附錄）公有云PII處理者擴(kuò)展PII保護(hù)控制集本附件規(guī)定了新的控制措施和相關(guān)的實(shí)施指南，結(jié)合ISO/IEC27002中的增強(qiáng)控制和指導(dǎo)（見第5至18條），構(gòu)成了一個(gè)擴(kuò)展控制集，以適用于公有云服務(wù)提供商充當(dāng)PII處理者情況下的PII保護(hù)要求。這些附加控制根據(jù)ISO/IEC29100的11項(xiàng)隱私原則進(jìn)行分類。在許多情況下，這些控制可以根據(jù)多個(gè)隱私原則進(jìn)行分類。在這種情況下，它們根據(jù)最相關(guān)的原則進(jìn)行分類。A.1同意和選擇有關(guān)PII主體權(quán)利的合作義務(wù)控制公有云PII處理者應(yīng)向云服務(wù)租戶提供手段，使其能夠履行其義務(wù)，以便利PII主體行使訪問、更正和/或刪除與其相關(guān)的PII的權(quán)利。公有云PII保護(hù)實(shí)施指南PII控制者在這方面的義務(wù)可以通過法律，法規(guī)或合同來定義。這些義務(wù)可能包括云服務(wù)租戶使用公有云PII處理者服務(wù)實(shí)施的事項(xiàng)。例如，這可能包括及時(shí)糾正或刪除PII。PII控制者依賴公有云PII處理者進(jìn)行信息或技術(shù)措施以便PII主體行使權(quán)利的，相關(guān)信息或技術(shù)措施應(yīng)在合同中約定。A.2目的合法性和規(guī)范公有云PII處理者的目的控制根據(jù)合同處理的PII，不應(yīng)獨(dú)立于云服務(wù)客戶的指示進(jìn)行處理，無論出于什么目的。公有云PII保護(hù)實(shí)施指南操作指南可以包含在公有云PII處理者和云服務(wù)租戶之間的合同中，包括例如，服務(wù)要達(dá)到的目標(biāo)和時(shí)限。為了實(shí)現(xiàn)云服務(wù)租戶的目的，可能存在技術(shù)原因?qū)е鹿性芇II處理者更適合決定處理PII的方法，該方法符合云服務(wù)租戶的一般選擇，但沒有云服務(wù)租戶的明示說明。例如，為了有效地利用網(wǎng)絡(luò)或處理能力，可能需要根據(jù)PII主體的*些特征分配特定的處理資源。在公有云PII處理者確定處理方法涉及PII收集和使用的情況下，公有云PII處理者應(yīng)遵守ISO/IEC29100中規(guī)定的相關(guān)隱私原則。公有云PII處理者應(yīng)及時(shí)向云服務(wù)租戶提供所有相關(guān)信息，以允許云服務(wù)租戶確保公有云PII處理者符合目的規(guī)范和限制原則，確保公有云PII處理者或任何分包商不會(huì)為與云服務(wù)租戶指示無關(guān)的其他目的而處理PII。公有云PII處理者的商業(yè)用途控制未經(jīng)明確同意，公有云PII處理者不得將基于合同處理的PII用于營銷和廣告目的。此類同意不應(yīng)成為接收服務(wù)的條件。注：此控制是中更一般控制的補(bǔ)充，不替換或以其他方式取代它。A.3收集限制沒有其他控制措施與此隱私原則相關(guān)。A.4數(shù)據(jù)最小化安全擦除臨時(shí)文件控制臨時(shí)文件和文件應(yīng)在指定的記錄期內(nèi)刪除或銷毀。公有云PII保護(hù)實(shí)施指南關(guān)于PII擦除的實(shí)施指南見。信息系統(tǒng)可以在其正常操作過程中創(chuàng)建臨時(shí)文件。此類文件屬于特定的系統(tǒng)或應(yīng)用程序，但可能包括與數(shù)據(jù)庫更新和其他應(yīng)用程序軟件的操作相關(guān)聯(lián)的文件系統(tǒng)回滾日志和臨時(shí)文件。相關(guān)信息處理任務(wù)完成后不需要臨時(shí)文件，但有些情況下可能不會(huì)刪除它們。這些文件保持使用的時(shí)間長度并不總是確定的，但"垃圾收集”程序應(yīng)識(shí)別相關(guān)文件并確定自上次使用以來已經(jīng)存在多長時(shí)間。PII處理信息系統(tǒng)應(yīng)實(shí)施定期檢查，刪除指定保存時(shí)間以上的未使用臨時(shí)文件。A.5使用，保留和披露限制A.5.1PII披露通知控制公有云PII處理者與云服務(wù)租戶之間的合同，應(yīng)要求公有云PII處理者根據(jù)合同中約定的程序和段，將來自執(zhí)法機(jī)關(guān)的任何具有法律約束力的PII披露請(qǐng)求通知云服務(wù)租戶，除非另有禁止。公有云PII處理者應(yīng)提供合同保證，拒絕任何不具有法律約束力的PII披露請(qǐng)求，在進(jìn)行任何PII披露之前，在法律允許的情況下咨詢相應(yīng)的云服務(wù)租戶，并接受相應(yīng)云服務(wù)租戶授權(quán)的任何合同約定下的PII披露請(qǐng)求。可能禁止披露的一個(gè)例子是為保護(hù)執(zhí)法調(diào)查的機(jī)密性而根據(jù)刑法禁止披露相關(guān)信息。記錄PII披露控制應(yīng)記錄對(duì)第三方的PII披露，包括已披露的PII，向誰以及在何時(shí)披露。公有云PII保護(hù)實(shí)施指南可以在正常操作過程中公開PII。應(yīng)記錄這些披露（見）。還應(yīng)記錄對(duì)第三方的任何其他披露，例如合法調(diào)查或外部審計(jì)所產(chǎn)生的披露。記錄應(yīng)包括披露請(qǐng)求的來源和進(jìn)行披露的授權(quán)來源。A.6準(zhǔn)確性和質(zhì)量沒有其他控制措施與此隱私原則相關(guān)。A.7開放性，透明度和通知披露分包的PII處理控制公有云PII處理者使用分包商處理PII應(yīng)在使用前向相關(guān)云服務(wù)租戶披露。公有云PII保護(hù)實(shí)施指南在公有云PII處理者和云服務(wù)租戶之間的合同中，使用分包商處理PII的規(guī)定應(yīng)該是透明的。合同應(yīng)規(guī)定分包商只能在服務(wù)開始時(shí)且經(jīng)過云服務(wù)租戶同意的基礎(chǔ)上進(jìn)行委托。公有云PII處理者應(yīng)及時(shí)通知云服務(wù)租戶這方面的任何變更，以便云服務(wù)租戶能夠拒絕此類變更或終止合同。披露的信息應(yīng)包括使用分包的事實(shí)和相關(guān)分包商名稱，但不包括任何特定于業(yè)務(wù)的細(xì)節(jié)。披露的信息還應(yīng)包括分包商在哪個(gè)國家處理數(shù)據(jù)（見）以及分包商有義務(wù)達(dá)到或超過公有云PII處理者義務(wù)的手段（見）。如果評(píng)估分包商信息的公開披露以增加超出可接受限度的安全風(fēng)險(xiǎn)，則應(yīng)根據(jù)保密協(xié)議和/或應(yīng)云服務(wù)租戶的要求進(jìn)行披露。應(yīng)該讓云服務(wù)租戶知道該信息是可用的。A.8個(gè)人參與和訪問沒有其他控制措施與此隱私原則相關(guān)。A.9問責(zé)制涉及PII的數(shù)據(jù)泄露的通知控制如果未經(jīng)授權(quán)訪問PII或未經(jīng)授權(quán)訪問處理設(shè)備或設(shè)施導(dǎo)致PII丟失，泄露或更改，公有云PII處理者應(yīng)立即通知相關(guān)云服務(wù)租戶。公有云PII保護(hù)實(shí)施指南涉及PII數(shù)據(jù)泄露通知的規(guī)定應(yīng)屬于公有云PII處理者與云服務(wù)租戶之間合同的一部分。合同應(yīng)規(guī)定公有云PII處理者如何提供云服務(wù)租戶履行其通知相關(guān)機(jī)構(gòu)的義務(wù)所必需的信息。此通知義務(wù)不適用于云服務(wù)租戶或PII主體及其負(fù)責(zé)的系統(tǒng)組件內(nèi)造成的數(shù)據(jù)泄露。合同還應(yīng)規(guī)定涉及PII的數(shù)據(jù)泄露通知的最大延遲。如果發(fā)生涉及PII的數(shù)據(jù)泄露事件，則應(yīng)保留一份記錄，其中包括事件描述，事件時(shí)間，事件后果，記錄者姓名，事件報(bào)告對(duì)象，采取的步驟解決事件（包括負(fù)責(zé)人和數(shù)據(jù)恢復(fù)）以及事件導(dǎo)致PII丟失，披露或變更的事實(shí)。如果發(fā)生涉及PII的數(shù)據(jù)泄露，該記錄還應(yīng)包括受損數(shù)據(jù)的描述（如果已知）;如果需要執(zhí)行通知，則采取步驟通知云服務(wù)租戶和/或監(jiān)管機(jī)構(gòu)。在*些司法管轄區(qū)，相關(guān)法律或法規(guī)可能要求公有云PII處理者直接通知適當(dāng)?shù)谋O(jiān)管機(jī)構(gòu)（例如PII保護(hù)機(jī)構(gòu)）涉及PII的數(shù)據(jù)泄露。注意可能存在其他需要通知但此處未涉及的違規(guī)行為，例如：未經(jīng)許可或其他授權(quán)收集，未經(jīng)授權(quán)使用等。行政安全政策和指南的保留期限控制安全政策和操作程序的副本應(yīng)在更換（包括更新）后的一段時(shí)間內(nèi)保留，保留時(shí)長應(yīng)明確規(guī)定并文件化記錄。公有云PII保護(hù)實(shí)施指南可能需要審查當(dāng)前和歷史政策和程序，例如在客戶爭議解決和PII保護(hù)機(jī)構(gòu)調(diào)查的情況下。如果沒有特定的法律或合同要求，建議最短保留期為五年。A.9.3PII退貨，轉(zhuǎn)讓和處置控制公有云PII處理者應(yīng)該有關(guān)于PII的返還，傳輸和/或處置的策略，并且云服務(wù)租戶應(yīng)該可使用該策略。在*個(gè)時(shí)間點(diǎn)，PII可能需要以*種方式處理。這可能涉及將PII返還給云服務(wù)租戶，將其轉(zhuǎn)移到另一個(gè)公有云PII處理者或PII控制者（例如，作為兼并的結(jié)果），安全地刪除或以其他方式銷毀它，對(duì)其進(jìn)行匿名化或歸檔。公有云PII處理者應(yīng)提供必要的信息，以允許云服務(wù)租戶確保根據(jù)合同處理的PII（由公有云PII處理者及其任何分包商）從存儲(chǔ)的任何位置刪除，包括出于備份和業(yè)務(wù)連續(xù)性的目的保存的副本，只要它們不再是云服務(wù)租戶的特定目的所必需的。應(yīng)以合同形式明確處置機(jī)制（刪除，覆蓋，消磁，銷毀或其他形式的擦除）和/或適用的商業(yè)標(biāo)準(zhǔn)。公有云PII處理者應(yīng)制定并實(shí)施有關(guān)PII處置的策略，并應(yīng)將此策略提供給云服務(wù)租戶。該政策應(yīng)涵蓋PII在合同終止后銷毀之前的保留期，以保護(hù)云服務(wù)租戶在合同意外失效時(shí)失去PII。注：該控制和指導(dǎo)也與"使用，保留和公開限制”原則的保留要素相關(guān)（見A.5）。A.10信息安全保密協(xié)議或保密協(xié)議控制公有云PII處理者控制下的可以訪問PII的個(gè)人應(yīng)遵守保密義務(wù)。公有云PII保護(hù)實(shí)施指南公有云PII處理者，其員工及其代理之間以任何形式簽訂的保密協(xié)議應(yīng)確保員工和代理不會(huì)出于與云服務(wù)租戶的指示無關(guān)的目的披露PII（參見）。保密協(xié)議的義務(wù)應(yīng)在任何相關(guān)合同終止后繼續(xù)有效。限制硬拷貝材料的制作控制應(yīng)該限制??顯示PII的硬拷貝材料的創(chuàng)建。公有云PII保護(hù)實(shí)施指南硬拷貝材料包括通過印刷產(chǎn)生的材料。數(shù)據(jù)恢復(fù)的控制和記錄控制應(yīng)該有數(shù)據(jù)恢復(fù)工作的程序和日志。公有云PII保護(hù)實(shí)施指南注：上述控制使適用于*些法律管轄區(qū)以下要求變得通用。數(shù)據(jù)恢復(fù)工作的日志應(yīng)包含：負(fù)責(zé)人，已恢復(fù)數(shù)據(jù)的描述以及手動(dòng)恢復(fù)的數(shù)據(jù)。保護(hù)離開場(chǎng)所的存儲(chǔ)介質(zhì)上的數(shù)據(jù)控制離開組織場(chǎng)所的介質(zhì)上的PII應(yīng)受授權(quán)程序的約束，除授權(quán)人員外任何人不得訪問（例如，通過加密相關(guān)數(shù)據(jù)）。使用未加密的便攜式存儲(chǔ)介質(zhì)和設(shè)備控制不允許使用無法加密的便攜式物理介質(zhì)和便攜式設(shè)備，除非它不可避免，并且應(yīng)記錄此類便攜式介質(zhì)和設(shè)備的任何使用。通過公共數(shù)據(jù)傳輸網(wǎng)絡(luò)傳輸?shù)腜II加密控制通過公共數(shù)據(jù)傳輸網(wǎng)絡(luò)傳輸?shù)腜II應(yīng)在傳輸之前進(jìn)行加密。公有云PII保護(hù)實(shí)施指南在*些情況下，例如在電子郵件的交換中，公共數(shù)據(jù)傳輸網(wǎng)絡(luò)系統(tǒng)的固有特性可能需要暴露一些報(bào)頭或業(yè)務(wù)數(shù)據(jù)以進(jìn)行有效傳輸。在多個(gè)服務(wù)提供商參與從云計(jì)算參考架構(gòu)的不同服務(wù)類別提供服務(wù)的情況下，在實(shí)現(xiàn)該指南時(shí)可能存在各種或共同的角色。硬拷貝材料的安全處理控制如果硬拷貝材料被破壞，應(yīng)使用橫切，切碎，焚燒，制漿等機(jī)制將其徹底銷毀。用戶ID的唯一用法控制如果多個(gè)人可以訪問存儲(chǔ)的PII，則每個(gè)人都應(yīng)具有不同的用戶ID，以便進(jìn)行識(shí)別，身份驗(yàn)證和授權(quán)。授權(quán)用戶的記錄控制應(yīng)保留已授權(quán)訪問信息系統(tǒng)的用戶或用戶配置文件的最新記錄。公有云PII保護(hù)實(shí)施指南應(yīng)為所有訪問權(quán)限由公有云PII處理者授權(quán)的用戶維護(hù)用戶配置文件。用戶的簡檔包括關(guān)于該用戶的數(shù)據(jù)集，包括用戶ID，用于實(shí)現(xiàn)提供對(duì)信息系統(tǒng)的授權(quán)訪問的技術(shù)控制。用戶ID管理控制不應(yīng)將未激活或過期的用戶ID授予其他人。在整個(gè)云計(jì)算參考架構(gòu)的背景下，云服務(wù)租戶可以負(fù)責(zé)其控制下的云服務(wù)用戶的用戶ID管理的部分或所有方面。合同措施控制云服務(wù)租戶與公有云PII處理者之間的合同應(yīng)規(guī)定最低的技術(shù)和組織措施，以確保合