北京2021年2月7日 /美通社/ -- 2021年1月18日,人工智能平臺公司商湯科技通過權威認證機構BSI審核,獲得 ISO/IEC 27701:2019隱私信息管理體系認證,助力商湯科技在信息安全管理方面提升至國際水平。商湯科技聯合創始人、副總裁楊帆先生,BSI中國戰略合作總監全振軍先生代表雙方出席了證書頒發儀式。
隨著物聯網、物聯網廣泛普及的今天,用戶個人數據正越來越多地被接入到云端。隨著各國相關法律法規、標準、指引性文件相繼出臺,如歐盟通用數據保護條例(GDPR)、加州消費者隱私法案(CCPA)和巴西通用數據保護法(LGPD),《中華人民共和國個人信息保護法(草案)》也于2020年10月公布并公開征求社會公眾意見,對個人信息的保護已成為全社會關注的重要焦點。
ISO/IEC 27701作為全球首個個人隱私信息管理體系標準,由國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布,旨在幫助組織機構建立、實施、維護和持續改進隱私信息體系(PIMS),目前這一認證也是業內頗具權威性的隱私管理體系建設指導標準。該標準將隱私保護的原則、理念和方法,融入到信息安全保護體系中,給企業在隱私保護和信息安全方面給出了指導建議。旨在全球范圍內指導企業、政府實體、非盈利組織建立、執行、持續改進隱私信息管理體系,是目前國際上最權威、最被廣泛接受的隱私保護標準之一。
為獲得基于該標準的認證,各組織需進行獨立評估,包括嚴格的現場審核,涵蓋ISO/IEC 27701的所有要求。符合該標準要求的組織將生成其如何處理個人身份信息(PII)的文件證明。此類證明可用于促進與業務合作伙伴達成協議,其中PII的處理是相互關聯的。通過獲得這一標準的認證,組織可以證明他們正在采取積極主動的數據保護方法,幫助與利益相關方建立信任和透明度。
獲取 ISO/IEC 27701:2019資質證書,標志著商湯個人隱私保護體系經過多年的建設,在個人信息保護執行、持續優化等多個方面達到國際標準要求,商湯將嚴格按照國際國內個人信息相關的政策法規、技術標準加強個人信息管理,恪守權責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則,保護客戶及終端用戶的合法權益。
商湯科技持續聚焦建設信息安全和數據隱私保護管理體系,在通過了ISO/IEC 27001:2013信息安全管理體系認證,以及ISO/IEC 29151:2017個人身份信息保護實踐指南認證的基礎上,積極對標國際先進水平的隱私管理體系,本次獲取ISO 27701的資質證書標志著商湯科技在隱私保護領域更進一步。此后,商湯科技還將持續聚焦信息安全和數據隱私保護管理體系的建設,積極對標國際先進水平的隱私管理體系,在隱私保護領域時刻保持高標準、嚴要求,以期尋求更大的突破。
借助BSI保護組織的信息、人員和信譽
專業知識是BSI所做的一切的核心所在。作為世界上首家國家級標準機構,同時也是國際標準化組織ISO的創始成員之一,BSI始終處在信息安全標準的前沿位置,我們致力于通過多樣化的信息安全服務方案幫助組織提升業務安全和網絡韌性。
隱私信息管理標準助力商湯作為人工智能行業的領跑者,持續為用戶提供人工智能相關產品或服務的同時,保護數據資產、隱私信息不被泄露,成為鑄建信息安全城墻的重要護盾。商湯專門設立數據安全及個人信息保護委員會,嚴格執行數據安全的控制措施并落實推廣,不僅可為用戶打造人工智能解決方案的行業標桿,也可打造產品隱私安全非常值得信任的行業標桿。
在人工智能行業蓬勃發展的今天,隱私信息保護的重要性已被提升到前所未有的高度。商湯科技作為全球領先的人工智能平臺公司,始終秉持“堅持原創,讓AI引領人類進步”的理念,為客戶提供行業領先、安全、合規的AI技術服務。