Apple Internet 服務的安全性認證
Apple 為符合 ISO/IEC 27001 和 ISO/IEC 27018 標準而維持多項認證資格,以使 Apple 客戶可行使其法規與合約義務。這些認證針對範圍內系統的 Apple 資訊安全和隱私權作法,為客戶提供了獨立證明。
ISO/IEC 27001 和 ISO/IEC 27018 是國際標準化組織(ISO)所發佈之「資訊安全管理系統」(ISMS)標準系列的一部分。作為Apple ISMS 的一部分,所有附錄 A 控制要求已包含在 ISO/IEC 27001 和 ISO/IEC 27018 標準中所定義的「適用性聲明」中。Apple 每年都會由認可的註冊商進行獨立的認證。
ISO/IEC 27001
ISO/IEC 27001 是「資訊安全管理系統」標準,規定了建立、導入、維護和持續改善組織的「資訊安全管理系統」的相關要求。ISO/IEC 27001 標準包括 Apple ISO/IEC 認證所涵蓋的以下安全性領域:
資訊安全性規則
資訊安全的組織
資產管理
人力資源安全性
物理和環境安全性
通訊和營運管理
存取權限控制
資訊系統的取得、開發和維護
資訊安全性事件管理
業務連續性管理
合規
ISO/IEC 27018
ISO/IEC 27018 是在公有雲環境中保護個人身分資訊(PII)的實行準則。ISO/IEC 27018 標準包括 Apple ISO/IEC 認證所涵蓋的以下安全性領域:
同意和選擇
目的合法性和規範
資料收集限制
資料最小化
使用、保留和揭露限制
準確性和品質
公開、透明和注意
個別參與和存取
問責
資訊安全性
隱私合規
ISO/IEC 27001 和 ISO/IEC 27018 所涵蓋的 Apple 服務
Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 認證涵蓋下列服務:
Apple Business Chat
Claris Connect
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork 服務
管理式 Apple ID
課業
Siri
認證
我們的註冊商可提供 Apple ISO/IEC 27001 和 27018 認證的證明。
若要檢視 Apple 的認證,請前往英國標準學會(British Standards Institution,BSI)網站上的證書與客戶名錄搜尋,在 Company(公司)搜尋欄位中輸入 Apple,按一下 Search(搜尋)按鈕,然後選取搜尋結果來檢視證書。
【注意】有關非 Apple 製造之產品或非 Apple 控制或測試之獨立網站所提供的資訊非經推薦或背書。對於第三方網站或產品的選項、效能或使用,Apple 概不承擔任何責任。Apple 不對第三方網站的準確性或可靠性做任何陳述。請聯絡廠商以取得額外資訊。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。