互联网、AI等技术的全球普及为人们提供便捷服务的同时,也带来了信息安全领域的诸多挑战。保护用户隐私及数据安全,是科技企业规范、健康发展的重心。近期,上海合合信息科技股份有限公司(简称“合合信息”)顺利通过国际权威认证机构DNV审核,获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证证书。
DNV是全球知名的独立的第三方认证机构,拥有150多年风险管理经验,是全球第一家获得UKAS认可进行ISO/IEC 27001认证的机构,以及最早通过中国合格评定国家认可委员会(CNAS)认可,在中国开展ISO/IEC 27001认证的国际认证机构。
ISO/IEC 27001和ISO/IEC 27701标准是由ISO(国际标准化组织)和IEC(国际电工委员会)联合发布的国际标准,旨在建立和维护信息安全管理体系及隐私信息管理体系。其中,ISO/IEC 27001是国际上公认的在信息安全领域权威的体系认证标准;ISO/IEC 27701是目前全球隐私保护领域最权威的认证之一。
ISO/IEC 27701为企业隐私信息安全管理体系的建立提出了全面、细致的要求。ISO /IEC27701是对ISO/IEC27001的隐私扩展,若要进行ISO/IEC 27701认证,必须先通过或者同时通过ISO/IEC 27001的认证。ISO/IEC 27001和ISO/IEC 27701等标准认证流程十分严格,相关标准涵盖了广泛的信息安全和个人信息保护要求。
合合信息是一家人工智能及大数据科技企业,通过智能文字识别及商业大数据技术,为全球百余个国家和地区的亿级用户提供数字化、智能化的产品及服务。公司始终坚守“隐私是用户的基本权利”的观念,高度重视数据安全保护、隐私保护、个人信息保护工作,针对产品设计、运营多个维度建立起了一套标准完善的体系、流程、控制措施和规范,确保各层级员工、各业务环节有效地参与和遵循相关政策和规定。
本次认证,预示着合合信息在信息安全管理与个人信息保护方面的工作正式获得国际层面的肯定,将助力公司更好地为全球用户提供安全、合规的技术服务。此前,合合信息已成为首批获得中国信通院 “卓信大数据计划” 数据安全管理能力认证(DSMC)的企业,并通过了“中国网络安全产业联盟(CCIA)数据安全工作委员会”、“数据安全共同体计划(DSC)”、“数据保护官(DPO)社群”发起的“个人信息保护影响评估专题工作”测试,首批入选“个人信息保护影响评估制度”评估试点。