Apple 互聯網服務認證

了解符合 ISO 27001 和 27018 標準的 Apple Inc. 認證。

Apple Inc. 的認證符合 ISO 27001 和 27018 標準,讓 Apple 顧客得以履行法規和合約義務。有關認證讓顧客知道 Apple 已就相關系統的資訊安全與私隱實務取得獨立認可。

ISO 27001 和 27018 屬於國際標準化組織 (International Organization for Standardization,簡稱 ISO) 所頒佈的全球資訊安全管理系統 (ISMS) 標準。在 Apple ISMS 下,所有 Annex A 控制要求均已納入 ISO 27001 和 27018 標準所規定的適用性聲明中。Apple 每年都會接受認可驗證機構進行獨立認證。

ISO 27001

ISO 27001 是資訊安全管理系統標準,具體說明建立、執行、管理和持續改善組織的資訊安全管理系統時須符合的要求。

以下 ISO 27001 標準保安領域均涵蓋於 Apple ISO 認證中:

  • 資訊安全政策
  • 資訊安全組織
  • 資產管理
  • 人力資源安全
  • 實體與環境安全
  • 通訊與營運管理
  • 存取權控制
  • 資訊系統獲取、開發與管理
  • 資訊安全事件管理
  • 業務持續管理
  • 合規

ISO 27018

ISO 27018 屬於行為準則,旨在保護公共雲端環境下的個人識別資訊 (PII)。

以下 ISO 27018 標準保安領域均涵蓋於 Apple ISO 認證中:

  • 同意與選擇
  • 目的合法性與具體說明
  • 收集限制
  • 資料最小化
  • 使用、保留與披露限制
  • 準確性與品質
  • 公開、透明度與通知
  • 個人參與和存取
  • 問責
  • 資訊安全
  • 私隱合規

ISO 27001 和 27018 涵蓋的 Apple 服務

Apple ISO 27001 和 27018 認證涵蓋以下服務。

Apple 教育服務

  • Apple School Manager
  • iTunes U
  • 功課

Apple 企業服務

  • Apple Business Manager

Apple 服務

  • Apple 商務聊天
  • Apple 推送通知服務
  • FaceTime
  • iCloud
  • iMessage
  • 管理式 Apple ID
  • Siri

認證

Apple ISO 27001 和 27018 認證的證明可向驗證機構索取:

操作系統認證

進一步了解以下系統的產品保安、驗證和指引:

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: