ISO27701隐私信息管理(PIMS)标准解读-密码学
ISO27701隐私信息管理(PIMS)标准解读-密码学
6.7.1密码控制
6.7.1.1密码控制的使用策略
ISO/IEC 27002:2013,10,1.1和以下附加指南中所述的控制,实施指南和其他信息适用:
ISO/IEC 27002:2013的10.1.1(密码控制的使用策略)的其他实施指南是:
一些司法管辖区可能要求使用加密技术来保护特定种类的个人身份信息,例如健康数据,居民身份证号码,护照号码和驾照号码。
组织应向客户提供有关使用密码术保护其处理的个人身份信息的情况的信息。 组织还应向客户提供有关其提供的可帮助客户应用其自己的密码保护功能的任何信息。
6.7.1.2密钥管理
适用ISO/IEC 27002:2013 10.1.2中规定的控制,实施指南和其他信息。