ISO27701认证 爱奇艺ISO27701隐私信息管理体系认证证书获得
发布时间: 2020-12-29 17:36 点击:
近日,爱奇艺通过权威认证机构审核,获得了ISO/IEC27701:2019(以下简称“ISO27701)”)认证,成为国内视频行业中首批获得认证的平台。这是继ISO 27001、ISO29151、PCI DSS之后,爱奇艺在隐私与信息安全领域获得的又一项国际权威安全认证。获得ISO27701认证意味着爱奇艺的隐私保护和信息安全能力已达到国际标准,对爱奇艺全球业务的隐私和信息安全体系建设具有里程碑意义。
ISO27701是国际标准化组织(ISO)和国际电⼯工委员会(IEC)联合发布的隐私信息管理体系国际标准,它是对ISO 27001信息安全管理体系的扩展,为建立、实现、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南,是业内公认最具权威性的隐私管理体系建设指导标准。企业想要获得ISO27701认证需通过国际权威机构全面严密的审核,并且后续运维和日常管理过程中也要严格遵从ISO27701的隐私管理标准,加强用户数据全生命周期的安全防护,以最高标准实施各项安全策略和法律法规、政策标准要求。
爱奇艺成立至今一直将用户个人信息保护视为产品和服务的生命线,恪守护用户隐私保护和信息安全的责任和承诺。通过国际权威认证规范安全合规体系,保障用户支付与信息安全,是爱奇艺保障用户权益,持续赋能业务的重要手段。目前,爱奇艺国际安全认证已覆盖视频服务、会员系统、账号应⽤系统、支付中⼼的产品管理、研发、测试、运营和运维服务等范围。2019年爱奇艺成为国内互联网视频行业首家同时获得ISO27001和ISO29151认证的公司,2020年顺利通过ATSEC审核获得全球权威的支付行业数据安全标准PCI DSS认证,并通过我国网络安全等级保护2.0三级备案和测评。2020年公司在信息安全管理体系(ISMS)的基础上,通过ISO27701认证进一步加强了隐私信息管理体系(PIMS)建设,现已全面升级为隐私与信息安全管理体系(PIMS&ISMS),目前双体系并行运转且持续改进中。在持续加强公司隐私安全能力建设的同时,爱奇艺亦积极参与行业交流和国家安全技术标准编制任务,2020年上半年开始爱奇艺作为牵头单位负责国家标准《信息安全技术网络音视频服务数据安全要求》草案编制工作、2020年下半年参与国家标准GB/T 35273-2020《信息安全技术个人信息安全规范》试点和团体标准《数据安全治理能力评估办法》的编制工作,充分采用行业最佳安全解决方案不断提升公司整体安全防护能力并赋能行业。
2019年6月,爱奇艺正式开启国际业务布局,国际市场开拓一年来,在马来西亚、泰国、新加坡、印尼、菲律宾、越南、北美等地区受到了国际用户的关注和喜爱。通过ISO27701等一系列国际标准认证,爱奇艺有力保障了用户个人信息方面的合规性和安全性。在业务发展的过程中,爱奇艺始终护航信息安全,保护用户隐私,将隐私安全保障作为企业最重要责任。未来,爱奇艺将不断建设企业安全技术竞争力,为用户提供更可靠的产品隐私保护功能和服务,为提升互联网行业信息安全与用户隐私管理意识助力,为全球范围内开展多元化业务保驾护航。