Apple 인터넷 서비스 인증

Apple Inc.가 ISO 27001 및 27018 표준에 따라 유지 관리하는 인증에 대해 알아봅니다.

Apple Inc.는 ISO 27001 및 27018 표준에 따라 인증을 유지 관리하여 Apple 고객이 규제 및 계약상의 의무를 준수할 수 있도록 지원합니다. 이러한 인증은 고객에게 범위 내 시스템에 대한 Apple의 정보 보안 및 개인 정보 보호 실행에 관해서 독립적인 증명을 제공합니다.

ISO 27001 및 27018은 국제 표준화 기구(ISO)가 발표한 글로벌 ISMS(정보 보안 관리 체계) 표준의 일부입니다. Apple ISMS의 일부로, 부록 A의 모든 제어 요구 사항이 ISO 27001 및 27018 표준에 정의된 대로 적용성 보고서(Statement of Applicability)에 포함되었습니다. Apple은 매년 공인된 인증 기관에서 실시하는 독립적인 인증을 받습니다.

ISO 27001

ISO 27001은 조직의 정보 보호 관리 체계를 구축하고 구현하며 유지 관리하고 지속적으로 개선하기 위한 요구 사항을 명시한 정보 보호 관리 체계 표준입니다.

ISO 27001 표준은 Apple의 ISO 인증에 적용된 다음 보안 영역을 포함하고 있습니다. 

  • 정보 보안 정책
  • 정보 보안 조직
  • 자산 관리
  • 인적 자원 보안
  • 시설 및 환경 보안
  • 통신 및 운영 관리
  • 접근 제어
  • 정보 시스템 인수, 개발 및 유지 보수
  • 정보 보안 사고 관리
  • 비즈니스 연속성 관리
  • 규정 준수

ISO 27018

ISO 27018은 공용 클라우드 환경에서 개인 식별 정보(PII)를 보호하기 위한 규약입니다.

ISO 27018 표준은 Apple의 ISO 인증에 적용된 다음 보안 영역을 포함하고 있습니다.

  • 동의 및 선택
  • 합법성 및 수집 목적의 명확성
  • 수집 제한
  • 데이터 수집 최소화
  • 사용, 보유 및 공개 제한
  • 정확성 및 품질
  • 개방성, 투명성 및 고지
  • 개인 참여 및 접근
  • 책임 의식
  • 정보 보안
  • 개인 정보 보호 규정 준수

ISO 27001 및 27018이 적용되는 Apple 서비스

Apple의 ISO 27001 및 27018 인증은 다음 서비스에 적용됩니다.

Apple 교육 서비스

  • Apple School Manager
  • iTunes U
  • Schoolwork

Apple 기업 고객 서비스

  • Apple Business Manager

Apple 서비스

  • Apple 비즈니스 채팅
  • Apple 푸시 알림 서비스
  • FaceTime
  • iCloud
  • iMessage
  • 관리되는 Apple ID
  • Siri

인증

Apple의 ISO 27001 및 27018 인증에 대한 증빙은 다음 인증 기관에서 확인할 수 있습니다.

운영 체제 인증

다음 제품의 보안, 검증 및 지침에 대해 자세히 알아봅니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: