การรับรองความปลอดภัยของบริการอินเทอร์เน็ตของ Apple
Apple ยังคงดำเนินการรับรองที่เป็นไปตามกฎเกณฑ์ของมาตรฐาน ISO/IEC 27001 และ ISO/IEC 27018 เพื่อให้ลูกค้าของ Apple สามารถจัดการกับข้อผูกพันตามระเบียบข้อบังคับและตามสัญญาของตนได้ การรับรองเหล่านี้ช่วยให้ลูกค้าของเราสามารถพิสูจน์ยืนยันได้อย่างอิสระเกี่ยวกับวิธีปฏิบัติของ Apple ด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลสำหรับระบบในขอบเขต
ISO/IEC 27001 และ ISO/IEC 27018 เป็นส่วนหนึ่งของกลุ่มมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่เผยแพร่โดยองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ในฐานะที่เป็นส่วนหนึ่งของ ISMS ของ Apple ข้อกำหนดการควบคุม Annex A ทั้งหมดถูกรวมอยู่ในแถลงการณ์การนำมาใช้งานตามที่กำหนดไว้ในมาตรฐาน ISO/IEC 27001 และ ISO/IEC 27018 Apple ดำเนินการพิสูจน์ยืนยันอิสระโดยผู้ให้บริการจดทะเบียนที่ได้รับการรับรองเป็นรายปี
ISO/IEC 27001
ISO/IEC 27001 คือมาตรฐานระบบการจัดการความปลอดภัยของข้อมูลที่กำหนดข้อกำหนดสำหรับการจัดตั้ง การปรับใช้ การรักษา และการปรับปรุงระบบการจัดการความปลอดภัยของข้อมูลขององค์กรอย่างต่อเนื่อง มาตรฐาน ISO/IEC 27001 ประกอบด้วยโดเมนความปลอดภัยที่การรับรอง ISO/IEC ของ Apple ครอบคลุมดังต่อไปนี้:
นโยบายความปลอดภัยของข้อมูล
การจัดการความปลอดภัยของข้อมูล
การจัดการสินทรัพย์
ความปลอดภัยด้านทรัพยากรบุคคล
ความปลอดภัยทางด้านกายภาพและสิ่งแวดล้อม
การจัดการการสื่อสารและการดำเนินการ
การควบคุมการเข้าถึง
การจัดหา การพัฒนา และการบำรุงรักษาระบบข้อมูล
การจัดการเหตุการณ์ความปลอดภัยของข้อมูล
การจัดการความต่อเนื่องของธุรกิจ
การปฏิบัติตามกฎเกณฑ์
ISO/IEC 27018
ISO/IEC 27018 เป็นหลักการปฏิบัติสำหรับการปกป้องข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ในสภาพแวดล้อมคลาวด์สาธารณะ มาตรฐาน ISO/IEC 27018 ประกอบด้วยโดเมนความปลอดภัยที่การรับรอง ISO/IEC ของ Apple ครอบคลุมดังต่อไปนี้:
ความยินยอมและทางเลือก
ความถูกต้องและข้อกำหนดของวัตถุประสงค์
ข้อจำกัดในการรวบรวมข้อมูล
การเก็บและใช้ข้อมูลเท่าที่จำเป็น
ข้อจำกัดในการใช้ การเก็บรักษา และการเปิดเผย
ความแม่นยำและคุณภาพ
ความตรงไปตรงมา ความโปร่งใส และการแจ้งให้ทราบ
การมีส่วนร่วมและการเข้าถึงตัวบุคคล
ภาระรับผิดชอบ
ความปลอดภัยของข้อมูล
การปฏิบัติตามกฎเกณฑ์ความเป็นส่วนตัว
ISO/IEC 27001 และ ISO/IEC 27018 ครอบคลุมถึงบริการต่างๆ ของ Apple
การรับรอง ISO/IEC 27001 และ ISO/IEC 27018 ของ Apple จะครอบคลุมถึงบริการต่อไปนี้:
บริการอุปกรณ์เสริม Apple
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
บริการการแจ้งผลักข้อมูลของ Apple (APNs)
Apple School Manager
Claris Connect
บริการกุญแจรถดิจิทัล
FaceTime
FileMaker Cloud
iCloud
iMessage
บริการ iWork
Apple ID ที่มีการจัดการ
แอปงานชั้นเรียน
Siri
การรับรอง
หลักฐานการรับรอง ISO/IEC 27001 และ 27018 ของ Apple มีให้ดูได้แบบสาธารณะ ในการดูการรับรองของ Apple ให้ไปที่การค้นหาการรับรองและไคลเอ็นต์ไดเรกทอรีบนเว็บไซต์สถาบันมาตรฐานอังกฤษ (BSI) แล้วป้อน Apple ในช่องการค้นหาบริษัท เลือกปุ่มค้นหา จากนั้นเลือกผลการค้นหาเพื่อดูการรับรอง
หมายเหตุ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ถูกควบคุมหรือทดสอบโดย Apple นั้นเป็นการนำเสนอที่ไม่ได้เป็นการแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบใดๆ ในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลของเว็บไซต์ของบริษัทอื่น ติดต่อผู้จำหน่ายเพื่อรับข้อมูลเพิ่มเติม
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com