近日，认证公司正式授予乐信ISO/IEC27001:2013及ISO/IEC27701:2019两项认证证书。作为国内领先的新消费数字科技服务商，乐信（NASDAQ：LX）长期对标国际领先标准践行信息安全管理责任，此次通过两项国际权威认证，意味着乐信信息安全管理体系和隐私信息管理体系已达到国际标准水平，足以为亿万消费者和广大合作伙伴提供更安全可靠的服务。

认证公司代表表示非常认可乐信在信息安全与隐私保护方面的投入，无论是从研发、运营到平台合作伙伴价值链，还是从基础安全到应用安全构建立体防御，乐信都展示了专业的能力。此次乐信借助国际标准认证的方式，系统化地梳理和修补了企业风险与管理漏洞，相信可以为用户、合作伙伴建立和传递更多信任，也相信乐信通过安全可靠、合法合规地使用数据，能够为其业务保驾护航，实现数据生产要素的价值。

ISO/IEC27001:2013和ISO/IEC27701:2019，均由国际标准组织（ISO）和国际电工委员会（IEC）联合发布，是目前国际上最具权威性、最被广泛接受的信息安全管理体系标准和隐私信息管理体系标准，ISO/IEC27701还是全球首个个人隐私信息管理体系标准。两项标准的认证旨在指导组织机构建立、执行、维护和持续改进信息安全和隐私信息管理体系。

认证公司审核员团队于2021年11月至12月对乐信开展认证审核，审核范围覆盖深圳、北京、上海、武汉、吉安等5地职场，公司信息安全中心、法律合规部等30余个部门、近80名员工配合接受了全方位审核。最终认证范围涵盖乐信金融风控系统、数字营销平台、电子商务平台、本地生活平台等在内的全业务生态。

乐信以大数据、AI等前沿科技打造了分期消费品牌分期乐、数字化全场景分期消费产品乐花卡、中国本土“先享后付”数字营销平台买吖、To Bank科技运营服务为核心等新消费服务生态，连接近1.6亿用户、近200家金融机构和超2000万家商家，年交易额超过2000亿元，旗下累积海量交易数据。

多年来，围绕信息安全和隐私信息管理，乐信已建成贯穿企业组织架构的完整数据安全链条，多维度构建起完善的数据安全管理体系，不断升级的技术能力覆盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度，对用户信息安全和个人隐私保护形成强力保护。

在隐私信息管理方面，乐信在关注自有App隐私保护权限合规的同时，重点关注容易被忽视的App集成第三方SDK的隐私合规风险。SDK目前是移动互联生态的重要组成部分，但部分第三方SDK存在数据合规和安全漏洞风险。乐信自主研发上线“App应用隐私检测平台”，定期对旗下分期乐等App的SDK隐私收集情况进行排查和监督，杜绝第三方SDK使用中存在的安全风险隐患，针对拒不整改的第三方SDK坚决予以下架。

过去一年来，乐信在不断提升自身信息安全和隐私信息管理能力的同时，也不断向行业输送乐信经验。不久前，乐信获准成为中国信通院“个人信息保护合规审计推进小组”成员单位，参与编写中国信通院牵头编制.

ISO27001 ISO27001认证 ISO27701认证 ISO27018认证 ISO29151认证 信息安全管理体系 信息安全管理体系认证 认证机构 认证咨询

中國中鴻實業有限公司旗下：中鸿认证服务 www.cnqr.org 

1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

1.诚聘专兼职审核员（全国/满足条件可定向培养）; 专职咨询老师/专职市场专员(成都) ,年薪10-35万

2.诚招ISO认证代理人（全国/个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计