การรับรองความปลอดภัยสำหรับบริการอินเทอร์เน็ตของ Apple
Apple ยังคงดำเนินการรับรองที่เป็นไปตามกฎเกณฑ์ของมาตรฐาน ISO/IEC 27001 และ ISO/IEC 27018 เพื่อให้ลูกค้าของ Apple สามารถจัดการกับข้อผูกพันตามระเบียบข้อบังคับและตามสัญญาของตนได้ การรับรองเหล่านี้ช่วยให้ลูกค้าของเราสามารถพิสูจน์ยืนยันได้อย่างอิสระเกี่ยวกับวิธีปฏิบัติของ Apple ด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลสำหรับระบบในขอบเขต
ISO/IEC 27001 และ ISO/IEC 27018 เป็นส่วนหนึ่งของกลุ่มมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่เผยแพร่โดยองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ในฐานะที่เป็นส่วนหนึ่งของ ISMS ของ Apple ข้อกำหนดการควบคุม Annex A ทั้งหมดถูกรวมอยู่ในแถลงการณ์การนำมาใช้งานตามที่กำหนดไว้ในมาตรฐาน ISO/IEC 27001 และ ISO/IEC 27018 Apple ดำเนินการพิสูจน์ยืนยันอิสระโดยผู้ให้บริการจดทะเบียนที่ได้รับการรับรองเป็นรายปี
ISO/IEC 27001
IISO/IEC 27001 คือมาตรฐานระบบการจัดการความปลอดภัยของข้อมูลที่กำหนดข้อกำหนดสำหรับการจัดตั้ง การปรับใช้ การรักษา และการปรับปรุงระบบการจัดการความปลอดภัยของข้อมูลขององค์กรอย่างต่อเนื่อง มาตรฐาน ISO/IEC 27001 ประกอบด้วยโดเมนความปลอดภัยที่การรับรอง ISO/IEC ของ Apple ครอบคลุมดังต่อไปนี้:
นโยบายความปลอดภัยของข้อมูล
การจัดการความปลอดภัยของข้อมูล
การจัดการสินทรัพย์
ความปลอดภัยด้านทรัพยากรบุคคล
ความปลอดภัยทางด้านกายภาพและสิ่งแวดล้อม
การจัดการการสื่อสารและการดำเนินการ
การควบคุมการเข้าถึง
การจัดหา การพัฒนา และการบำรุงรักษาระบบข้อมูล
การจัดการเหตุการณ์ความปลอดภัยของข้อมูล
การจัดการความต่อเนื่องของธุรกิจ
การปฏิบัติตามกฎเกณฑ์
ISO/IEC 27018
ISO/IEC 27018 เป็นหลักการปฏิบัติสำหรับการปกป้องข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ในสภาพแวดล้อมคลาวด์สาธารณะ มาตรฐาน ISO/IEC 27018 ประกอบด้วยโดเมนความปลอดภัยที่การรับรอง ISO/IEC ของ Apple ครอบคลุมดังต่อไปนี้:
ความยินยอมและทางเลือก
ความถูกต้องและข้อกำหนดของวัตถุประสงค์
ข้อจำกัดในการรวบรวมข้อมูล
การเก็บและใช้ข้อมูลเท่าที่จำเป็น
ข้อจำกัดในการใช้ การเก็บรักษา และการเปิดเผย
ความแม่นยำและคุณภาพ
ความตรงไปตรงมา ความโปร่งใส และการแจ้งให้ทราบ
การมีส่วนร่วมและการเข้าถึงตัวบุคคล
ภาระรับผิดชอบ
ความปลอดภัยของข้อมูล
การปฏิบัติตามกฎเกณฑ์ความเป็นส่วนตัว
ISO/IEC 27001 และ ISO/IEC 27018 ครอบคลุมถึงบริการต่างๆ ของ Apple
การรับรอง ISO/IEC 27001 และ ISO/IEC 27018 ของ Apple จะครอบคลุมถึงบริการต่อไปนี้:
การสนทนาทางธุรกิจของ Apple
Claris Connect
FaceTime
FileMaker Cloud
iCloud
iMessage
บริการ iWork
Apple ID ที่มีการจัดการ
แอปงานชั้นเรียน
Siri
การรับรอง
สามารถดูหลักฐานการรับรอง ISO/IEC 27001 และ 27018 ของ Apple ได้ที่ผู้ให้บริการจดทะเบียนของเรา:
ในการดูการรับรองของ Apple ให้ไปที่การค้นหาการรับรองและไคลเอ็นต์ไดเรกทอรีบนเว็บไซต์สถาบันมาตรฐานอังกฤษ (BSI) ป้อน Apple ในช่องการค้นหาบริษัท คลิกปุ่มค้นหา จากนั้นเลือกผลลัพธ์การค้นหาเพื่อดูการรับรอง
หมายเหตุ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ถูกควบคุมหรือทดสอบโดย Apple นั้นเป็นการนำเสนอที่ไม่ได้เป็นการแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบใดๆ ในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลของเว็บไซต์ของบริษัทอื่น ติดต่อผู้จำหน่ายเพื่อรับข้อมูลเพิ่มเติม
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com