北京2021年2月7日 /美通社/ -- 2021年1月18日,人工智能平臺公司商湯科技通過權(quán)威認證機構(gòu)BSI審核,獲得 ISO/IEC 27701:2019隱私信息管理體系認證,助力商湯科技在信息安全管理方面提升至國際水平。商湯科技聯(lián)合創(chuàng)始人、副總裁楊帆先生,BSI中國戰(zhàn)略合作總監(jiān)全振軍先生代表雙方出席了證書頒發(fā)儀式。
隨著物聯(lián)網(wǎng)、物聯(lián)網(wǎng)廣泛普及的今天,用戶個人數(shù)據(jù)正越來越多地被接入到云端。隨著各國相關(guān)法律法規(guī)、標準、指引性文件相繼出臺,如歐盟通用數(shù)據(jù)保護條例(GDPR)、加州消費者隱私法案(CCPA)和巴西通用數(shù)據(jù)保護法(LGPD),《中華人民共和國個人信息保護法(草案)》也于2020年10月公布并公開征求社會公眾意見,對個人信息的保護已成為全社會關(guān)注的重要焦點。
ISO/IEC 27701作為全球首個個人隱私信息管理體系標準,由國際標準化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布,旨在幫助組織機構(gòu)建立、實施、維護和持續(xù)改進隱私信息體系(PIMS),目前這一認證也是業(yè)內(nèi)頗具權(quán)威性的隱私管理體系建設指導標準。該標準將隱私保護的原則、理念和方法,融入到信息安全保護體系中,給企業(yè)在隱私保護和信息安全方面給出了指導建議。旨在全球范圍內(nèi)指導企業(yè)、政府實體、非盈利組織建立、執(zhí)行、持續(xù)改進隱私信息管理體系,是目前國際上最權(quán)威、最被廣泛接受的隱私保護標準之一。
為獲得基于該標準的認證,各組織需進行獨立評估,包括嚴格的現(xiàn)場審核,涵蓋ISO/IEC 27701的所有要求。符合該標準要求的組織將生成其如何處理個人身份信息(PII)的文件證明。此類證明可用于促進與業(yè)務合作伙伴達成協(xié)議,其中PII的處理是相互關(guān)聯(lián)的。通過獲得這一標準的認證,組織可以證明他們正在采取積極主動的數(shù)據(jù)保護方法,幫助與利益相關(guān)方建立信任和透明度。
獲取 ISO/IEC 27701:2019資質(zhì)證書,標志著商湯個人隱私保護體系經(jīng)過多年的建設,在個人信息保護執(zhí)行、持續(xù)優(yōu)化等多個方面達到國際標準要求,商湯將嚴格按照國際國內(nèi)個人信息相關(guān)的政策法規(guī)、技術(shù)標準加強個人信息管理,恪守權(quán)責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則,保護客戶及終端用戶的合法權(quán)益。
商湯科技持續(xù)聚焦建設信息安全和數(shù)據(jù)隱私保護管理體系,在通過了ISO/IEC 27001:2013信息安全管理體系認證,以及ISO/IEC 29151:2017個人身份信息保護實踐指南認證的基礎上,積極對標國際先進水平的隱私管理體系,本次獲取ISO 27701的資質(zhì)證書標志著商湯科技在隱私保護領(lǐng)域更進一步。此后,商湯科技還將持續(xù)聚焦信息安全和數(shù)據(jù)隱私保護管理體系的建設,積極對標國際先進水平的隱私管理體系,在隱私保護領(lǐng)域時刻保持高標準、嚴要求,以期尋求更大的突破。
借助BSI保護組織的信息、人員和信譽
專業(yè)知識是BSI所做的一切的核心所在。作為世界上首家國家級標準機構(gòu),同時也是國際標準化組織ISO的創(chuàng)始成員之一,BSI始終處在信息安全標準的前沿位置,我們致力于通過多樣化的信息安全服務方案幫助組織提升業(yè)務安全和網(wǎng)絡韌性。
隱私信息管理標準助力商湯作為人工智能行業(yè)的領(lǐng)跑者,持續(xù)為用戶提供人工智能相關(guān)產(chǎn)品或服務的同時,保護數(shù)據(jù)資產(chǎn)、隱私信息不被泄露,成為鑄建信息安全城墻的重要護盾。商湯專門設立數(shù)據(jù)安全及個人信息保護委員會,嚴格執(zhí)行數(shù)據(jù)安全的控制措施并落實推廣,不僅可為用戶打造人工智能解決方案的行業(yè)標桿,也可打造產(chǎn)品隱私安全非常值得信任的行業(yè)標桿。
在人工智能行業(yè)蓬勃發(fā)展的今天,隱私信息保護的重要性已被提升到前所未有的高度。商湯科技作為全球領(lǐng)先的人工智能平臺公司,始終秉持“堅持原創(chuàng),讓AI引領(lǐng)人類進步”的理念,為客戶提供行業(yè)領(lǐng)先、安全、合規(guī)的AI技術(shù)服務。