網(wǎng)絡(luò)時(shí)代數(shù)字化不僅給我們的生活帶來了便捷，同時(shí)對(duì)個(gè)人信息安全也帶來了隱患。隱私保護(hù)問題已然成為了當(dāng)前社會(huì)的焦點(diǎn)，這意味著組織現(xiàn)在面臨著來自客戶、最終用戶、投資者和監(jiān)管機(jī)構(gòu)的多重壓力。

據(jù)悉，ISO 29151是國(guó)際通行的個(gè)人可識(shí)別信息的控制措施和指南，適用于任何對(duì)隱私保護(hù)有需求的組織，并指導(dǎo)組織根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風(fēng)險(xiǎn)并減少違規(guī)。

為全面建立高標(biāo)準(zhǔn)的隱私保護(hù)控制體系，減少隱私泄露風(fēng)險(xiǎn)，日前上海天暢信息技術(shù)有限公司（簡(jiǎn)稱天暢信息）通過了BCC實(shí)施的ISO29151認(rèn)證審核。此次審核范圍主要是與計(jì)算機(jī)應(yīng)用軟件開發(fā)、第二類增值電信業(yè)務(wù)中的信息服務(wù)相關(guān)的個(gè)人可識(shí)別信息保護(hù)管理。

天暢信息非常重視信息安全，網(wǎng)管和系統(tǒng)管理員定期會(huì)對(duì)各部門進(jìn)行監(jiān)視與測(cè)量，包括服務(wù)器負(fù)載（硬盤使用情況）、CPU、日志、報(bào)警、操作系統(tǒng)補(bǔ)丁、病毒更新時(shí)間，信息安全事件管理、病毒的檢測(cè)與清除、口令保護(hù)、設(shè)備安全、訪問管理、防病毒軟件安裝、電腦設(shè)備檢查等。

天暢信息還有計(jì)劃的進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容涉及信息安全風(fēng)險(xiǎn)評(píng)估、隱私影響評(píng)估（PIA）、ISO/IEC29151:2017標(biāo)準(zhǔn)、體系文件等。

最終，BCC審核組認(rèn)為天暢信息按照標(biāo)準(zhǔn)的PDCA模型，建立了文件化的信息安全與個(gè)人可識(shí)別信息保護(hù)管理體系管理體系，建立了信息安全與個(gè)人可識(shí)別信息保護(hù)管理體系管理方針，公司主要從事的軟件開發(fā)業(yè)務(wù)活動(dòng)均已包括在內(nèi)，且體系運(yùn)行有效，同意推薦認(rèn)證/注冊(cè)。

此次通過ISO/IEC29151認(rèn)證，意味著天暢信息已經(jīng)具備適當(dāng)?shù)陌踩刂企w系，在云端的PII提供了高標(biāo)準(zhǔn)的隱私保護(hù)控制。

作為國(guó)內(nèi)權(quán)威的信息安全領(lǐng)域認(rèn)證機(jī)構(gòu)，BCC持續(xù)關(guān)注個(gè)人可識(shí)別信息保護(hù)管理在社會(huì)中的影響，持續(xù)在相關(guān)領(lǐng)域進(jìn)行研發(fā)投入，擁有完善的服務(wù)制度和豐富的服務(wù)經(jīng)驗(yàn)。在實(shí)踐中BCC幫助企業(yè)識(shí)別相關(guān)風(fēng)險(xiǎn)和審核數(shù)據(jù)安全執(zhí)行方案有效性，為他們提供更多建議，幫助企業(yè)提升品牌信譽(yù)，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。