ISO 27018公有云个人可识别信息保护管理体系认证的标准规定了公有云计算环境中根据ISO/IEC 29100中的隐私原则实施保护个人可识别信息（PII）措施的公认控制目标、控制和指南，同时也基于ISO/IEC 27002的指南，考虑保护PII的监管要求（这些要求可用于公有云服务提供商的信息安全风险环境）。

公有云PII处理者应向云服务客户提供有关其使用加密技术保护PII进程的情况的信息，公有云PII处理者还应向云服务客户提供有关其提供的任何功能的信息，这些功能可能有助于云服务客户应用其自己的加密保护。

ISO 27018:2019 公有云个人可识别信息保护管理体系认证样本：