公有云个人可识别信息保护管理体系认证主要依据 ISO/IEC 27018 标准，该标准于 2014 年由国际标准化组织（ISO）颁布，并在 2019 年完成升级，它是首个专注于云中个人信息保护的国际行为准则，基于 ISO/IEC 27002 标准，为公共云个人身份信息（PII）的处理提供了详细的控制措施实施指导。

ISO/IEC 27018 不仅涵盖了信息安全管理的通用要求，如数据处理的目的和方式明确化、个人数据保留时间的合理规定、数据披露和共享的严格限制等，还针对公有云环境的特点，提出了一系列额外的控制措施。例如，要求云服务提供商确保用户对其存储数据拥有完整控制权，对数据操作需提前告知用户并获得同意，以此来解决现有 ISO/IEC 27002 控制措施未涉及的公共云 PII 保护需求。

公有云个人可识别信息保护管理体系认证适用于各类使用公有云服务存储和处理个人可识别信息的组织，包括但不限于互联网企业、金融机构、电商平台、政务部门以及公共服务机构等。无论是大型企业还是小型组织，都能从该认证中受益，提升自身在个人信息保护方面的能力和水平。

公有云个人可识别信息保护管理体系认证对于企业而言具有不可忽视的重要意义。它不仅是企业在数据安全领域的 “金字招牌”，能赢得客户信任、提升竞争力，更是企业防范风险、保护品牌的有力武器。在数据驱动的时代，积极获取这一认证，是企业实现可持续发展的必然选择。

CHTC公有云中个人可识别信息保护管理体系认证执行规则：CTS/ CHTC 0037-2023《公有云中个人可识别信息保护管理体系认证规则》，认证依据标准：ISO/IEC 27018:2019《信息技术　安全技术　个人可识别信息（PII）处理者在公有云中保护PII的实践指南》。