對用戶而言，如果一個云服務提供商 (GSP) 能提供安心和信心給到其用戶，證明其云服務是可靠的、符合適用法規和合同要求的，并對其能采用最好的行業實踐，那么該云服務提供商將成為用戶的最佳選擇。在這種實際需求存在的背景下，ISO/IEC 27018應運而生。ISO/IEC 27018是公有云服務中個人可識別信息保護的一種行為準則，以允許基礎結構已通過標準認證的GSP告知其現有客戶和潛在客戶其數據受到保護，不會被用于未經他們明確同意的任何目的。ISO/IEC 27018提供了普遍接受的控制目標、實施措施保護個人可識別信息 (PII) 的控制和指導，使其與ISO/IEC 29100的隱私原則和世界各地的個人數據隱私法規一致。ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當的程序，它還可以幫助制定更強的云服務協議，旨在為云服務客戶提供真正的價值與透明度。