上海2024年1月11日 /美通社/ -- 近日,攜程機票(上海華程西南國際旅行社有限公司)順利通過國際領先標準、測試及認證機構BSI的嚴格審核,獲得BSI頒發的ISO/IEC 27701:2019隱私信息管理體系認證證書,成為境內首家通過ISO/IEC 27701認證的民航業企業。與此同時,攜程商旅在取得ISO/IEC 27001: 2022信息安全管理體系認證的基礎上,又于近日獲得了BSI頒發的ISO/IEC 27701:2019隱私信息管理體系認證。
本次認證范圍覆蓋由機票事業群提供中國大陸的攜程機票訂單管理服務和呼叫中心服務,及機票訂單處理系統的設計、開發和運維服務。此次通過認證,代表著攜程在信息安全管理與個人隱私保護等方面已經達到國際領先水平,也展現了攜程對信息安全及用戶隱私方面管理的高度重視。
ISO/IEC 27001 是國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布的信息安全管理體系標準,在國際上具有權威性,并已經得到廣泛認可和應用,代表了信息安全管理的先進實踐。新版ISO/IEC 27001:2022已于2022年10月25日正式發布,新標準提供了更強大的信息安全控制,幫助組織解決日益復雜的安全風險及應對全球網絡安全挑戰,提高數字信任確保業務連續性。
ISO/IEC 27701 是在 ISO/IEC 27001信息安全管理體系標準上增加的隱私保護拓展要求,它將隱私保護的原則、理念和方法有效融入到信息安全保護體系中,能夠幫助企業更好地保護個人隱私。
攜程信息安全負責人凌云表示:這次認證的成功,不僅提升了我們的安全和隱私保護水平,也為我們在業界樹立了良好的形象,是對我們在信息安全和用戶隱私保護工作的充分肯定,也是對我們對用戶隱私信息保護承諾的有力證明!未來攜程將在數據安全防護及個人信息保護方面持續投入和創新,為全球的旅行者提供更安全、更優質、更便捷、更舒適的旅行體驗。
BSI 全球大客戶和政府事務高級經理李艷表示:今天非常榮幸有機會參加攜程集團旗下機票APP和攜程商旅的頒證儀式。攜程集團作為國內旅游行業的龍頭企業,此次機票APP獲得ISO/IEC 27001: 2022信息安全管理體系和ISO/IEC 27701:2019 隱私信息管理體系的認證,同時攜程商旅又在取得ISO/IEC 27001: 2022信息安全管理體系認證的基礎上,再次獲得ISO/IEC 27701:2019 隱私信息管理體系的認證,彰顯了攜程集團的同仁們在對于信息安全和隱私保護的重視,以及堅定保障消費者信息安全和隱私保護的決心。我代表BSI及審核組表示衷心的祝賀。
數字信任:BSI全面解決方案
BSI作為全球首家國家標準機構,特別在數字信任領域,始終處于信息安全標準的前沿,具備提供一系列以權威的國際標準為核心的認證和培訓服務,賦能組織實現數字信任,打造具備韌性的數字安全體系。過去幾年,已經助力大量國內外知名企業在安全體系打造上卓有成效。