Apple 網際網路服務安全性認證
Apple 為符合 ISO/IEC 27001 和 ISO/IEC 27018 標準而維持多項認證資格,以使 Apple 客戶可行使其法規與合約義務。這些認證針對範圍內系統的 Apple 資訊安全和隱私權作法,為客戶提供了獨立證明。
ISO/IEC 27001 和 ISO/IEC 27018 是國際標準化組織(ISO)所發佈之「資訊安全管理系統」(ISMS)標準系列的一部分。作為 Apple ISMS 的一部分,所有附錄 A 控制要求已包含在 ISO/IEC 27001 和 ISO/IEC 27018 標準中所定義的「適用性聲明」中。Apple 每年都會由認可的註冊商進行獨立的認證。
ISO/IEC 27001
ISO/IEC 27001 是「資訊安全管理系統」標準,規定了建立、導入、維護和持續改善組織的「資訊安全管理系統」的相關要求。ISO/IEC 27001 標準包括 Apple ISO/IEC 認證所涵蓋的以下安全性領域:
資訊安全性規則
資訊安全的組織
資產管理
人力資源安全性
實體和環境安全性
通訊和營運管理
存取權限控制
資訊系統的取得、開發和維護
資訊安全性事件管理
業務連續性管理
合規
ISO/IEC 27018
ISO/IEC 27018 是在公有雲環境中保護個人身分資訊(PII)的實行準則。ISO/IEC 27018 標準包括 Apple ISO/IEC 認證所涵蓋的以下安全性領域:
同意和選擇
目的合法性和規範
資料收集限制
資料最小化
使用、保留和揭露限制
準確性和品質
公開、透明和注意
個別參與和存取
問責
資訊安全性
隱私合規
ISO/IEC 27001 和 ISO/IEC 27018 所涵蓋的 Apple 服務
Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 認證涵蓋下列服務:
Apple 配件服務
Apple 商務必備
Apple 商務管理
Apple Messages for Business
Apple 推播通知服務(APNs)
Apple 校務管理
Claris Connect
數位汽車鑰匙服務
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork 服務
管理式 Apple 帳號
課業
Siri
認證
Apple ISO/IEC 27001 和 27018 認證的證明可公開取得。若要檢視 Apple 的認證,請前往英國標準學會(British Standards Institution,BSI)網站上的證書與客戶名錄搜尋,在 Company(公司)搜尋欄位中輸入 Apple,選取 Search(搜尋)按鈕,然後選取搜尋結果來檢視證書。
【注意】有關非 Apple 製造之產品或非 Apple 控制或測試之獨立網站所提供的資訊非經推薦或背書。對於第三方網站或產品的選項、效能或使用,Apple 概不承擔任何責任。Apple 不對第三方網站的準確性或可靠性做任何陳述。請聯絡廠商以取得額外資訊。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。