ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002标准，提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导。

前言

云为组织和消费者带来了诸多好处：节省成本，灵活性和对信息移动便捷的访问等。 但是它还引起了对数据保护和隐私的担忧； 特别是围绕个人身份信息（PII）数据的泄露。

个人身份信息（PII）数据泄露的潜在风险已成为国际首要议程。大量重大信息安全事件已将人们的注意力引向如何保护个人信息。

而企业对安全的投入比以往更多。根据IDC的统计，到2020年，全球IT安全支出达到1.016亿美元。

为了解决这一问题，国际标准化组织发布了ISO/IEC 27018标准。

已发布的ISO/IEC 27018标准要求那些已通过标准认证的云服务提供商，告知其现有客户和潜在客户其数据受到保护，不会被用于未经他们明确同意的任何目的。