Apple 互聯網服務的保安認證
Apple 為符合 ISO/IEC 27001 和 ISO/IEC 27018 標準而維持多項認證資格,以使 Apple 客户可行使其法規與合約義務。這些證書為我們的客户提供了針對範圍內系統的 Apple 資訊安全和私隱實務的獨立證明。
ISO/IEC 27001 和 ISO/IEC 27018 是國際標準化組織(ISO)所發佈之「資訊保安管理系統」(ISMS)標準系列的一部份。作為 Apple ISMS 的一部份,所有附件 A 控制要求已包含在 ISO/IEC 27001 和 ISO/IEC 27018 標準中所定義的「適用性聲明」中。Apple 每年都會由認可的註冊商進行獨立的認證。
ISO/IEC 27001
ISO/IEC 27001 是「資訊保安管理系統」標準,規定了建立、執行、維護和持續改善機構的「資訊保安管理系統」的相關要求。ISO/IEC 27001 標準包括 Apple 的 ISO/IEC 認證所涵蓋的以下保安領域:
資訊保安規則
資訊保安的組織
資產管理
人力資源保安
物理和環境保安
通訊和營運管理
存取權限控制
資訊系統的取得、開發和維護
資訊保安事件管理
業務連續性管理
合規
ISO/IEC 27018
ISO/IEC 27018 是在公開雲端環境中保護個人身份資料(PII)的行為準則。ISO/IEC 27018 標準包括 Apple 的 ISO/IEC 認證所涵蓋的以下保安領域:
同意和選擇
目的合法性和規範
資料收集限制
資料最小化
使用、保留和披露限制
準確性和品質
公開性、透明度和通告
個別參與和存取
問責
資訊保安
私隱合規
ISO/IEC 27001 和 ISO/IEC 27018 所涵蓋的 Apple 服務
Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 認證涵蓋下列服務:
Apple 商務聊天
Claris Connect
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork 服務
管理式 Apple ID
功課 App
Siri
認證
我們的註冊商可提供 Apple ISO/IEC 27001 和 27018 認證的證明。
如要檢視 Apple 的認證,請前往「英國標準學會」(BSI)網站上的認證與客户名錄搜尋,在 Company(公司)搜尋欄位中輸入 Apple,按一下 Search(搜尋)按鈕,然後選擇搜尋結果來檢視認證。
附註:有關非 Apple 製造之產品或非 Apple 控制或測試之獨立網站所提供的資料非經推薦或保證。對於第三方網站或產品的選擇、效能或使用,Apple 概不承擔任何責任。Apple 不對第三方網站的準確性或可靠性做任何陳述。請聯絡廠商以取得額外資料。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。