9月初,友盟+通过ISO/IEC 27001信息安全管理体系及ISO/IEC 27018公有云个人信息保护管理体系再认证,成为数据行业首家通过ISO/IEC 27018再认证的企业。这是自2019年友盟+取得ISO/IEC 27001+ ISO/IEC 27018国际领先水平隐私合规双认证之后,迎来的全新三年认证周期,也意味着友盟+信息安全和个人信息保护体系始终保持在国际领先水平。
9月23日,再认证颁证仪式在京举办。BSI中国区标准应用方案副总裁张乐先生代表BSI授证,并对友盟+顺利通过该两项权威的管理体系国际认证表示热烈祝贺。友盟+法务&合规负责人姚栋、法务合规专家贾紫薇代表友盟+接受证书。
由左至右:友盟+法务合规负责人姚栋先生、法务合规专家贾紫薇女士、BSI中国区标准应用方案副总裁张乐先生
ISO/IEC 27001
ISO/IEC 27001作为国际领先的信息安全管理标准,通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障,通过ISO/IEC 27001国际认证标志着在信息安全管理方面符合国际先进标准要求,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的承诺。
ISO/IEC 27018是第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,其目的是使双方都能满足针对PII保护所适用的法规要求及合同义务的方式来进行服务运营,并将云服务的数据保护措施透明化,以增强企业对云服务的信任度。通过ISO 27018认证可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。
BSI是世界上首家国家级标准机构,同时也是国际标准化组织 (ISO) 创始成员之一。据了解,在本次认证过程中, BSI通过访谈员工、随机抽查抽样、测试等形式,对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终,友盟+同时通过了ISO/IEC 27018和ISO/IEC 27001再认证,两大认证体系可相互配合,围绕信息安全管理和个人信息保护建立起一套科学有效的体系,为客户提供可信可靠的数据技术服务。
BSI中国区标准应用方案副总裁张乐先生在颁证仪式上发表的贺词中讲到,通过ISO/IEC 27001信息安全管理体系和ISO/IEC 27018公有云个人信息保护管理体系的再认证,意味着友盟+已经具备并始终保持着完善的信息安全管理体系,以及国际化标准的信息安全管理能力,在个人信息处理的准确性、透明化及安全性等方面已经达到国际顶尖水平,有能力为客户提供可靠的保护。
友盟+法务合规负责人姚栋先生表示,友盟+对于信息安全保护及隐私保护一直都给予非常高的重视,本次通过 ISO/IEC 27018+ ISO/IEC 27001两项国际标准的再认证,更能体现友盟+的社会责任和对信息安全的承诺,体现友盟+始终客户提供透明、安全、可信赖的数智技术服务的决心。接下来,友盟+希望联合BSI等组织进行标准共创,面向行业进行输出安全合规经验,实现数智技术健康普惠,加速行业数字化智能化进程,为行业安全、合规、健康发展贡献力量。
在陪伴百万移动开发者的十余年中,友盟+作为国内领先的第三方的数据智能服务商,高度重视数据安全与个人信息的保护。我们深知责任的重大,从组织保障、制度、机制、技术保障、流程等多个方面构建个人信息保护合规体系,并通过一体化的服务机制和多方安全计算、差分隐私、去标识化等多种安全技术,全方位的保障用户个人信息安全。
由左至右:BSI中国区标准应用方案副总裁张乐先生、友盟+首席技术官马旭涛先生、友盟+法务合规负责人姚栋先生
当前随着移动互联网与智能终端的高速发展,APP用户权益已成为中央关心、群众关切,社会关注的焦点问题。友盟+深知SDK服务对于移动应用生态发展的重要性,始终坚持合法合依规,致力于为企业、开发者提供透明、合规的数据技术服务,严格遵守相关法律法规要求。经过多年合规努力,除ISO/IEC 27001信息安全管理体系认证和ISO/IEC 27018公有云个人信息保护管理体系认证外,友盟+获得了公安部三级等保认证、中国网络安全审查与技术认证中心 IT产品信息安全认证、中国信通院SDK安全专项测评认证等,始终保持在国内外安全合规领先水位。
未来,友盟+也将在监管机构的指导下,继续积极参与行业立法、行业标准的制定,积极向行业输出合规实践,同时深度参与专项治理行动,主动承担关键责任链的主体责任。
马里
2023-02-06 15:57
10评论
46赞同
收藏
分享
微信
微博
QQ空间
QQ
热门标签
已收藏
关注
发私信