在信息、数据、高科技爆炸的时代,个人隐私的保护比以往任何时候都更为重要。比如零售行业,可以产生大量的消费者画像和行为模型数据,其好处是能让商家很容易进行消费者购物的行为分析、需求分析、价值分析,从而调整和优化自己的营销策略,而不好的方面是消费者个人隐私数据容易被忽视,安全可能得不到保护。针对这个问题,更多的企业考虑用ISO/IEC 27018认证来优化自己的管理和服务。
ISO/IEC 27018,即公有云个人可识别信息安全管理体系认证,是针对云服务商对云中个人数据和隐私的安全防护的标准认证。它为云服务供应商处理个人可识别信息(PII)提供了指南,从而保护公共云中的个人身份信息不受侵犯。可以这样说,ISO/IEC 27018认证是目前国际上最权威、最严格,也是最被广泛接受和应用的信息安全体系认证。
作为数字营销合作服务商,杭州米雅信息科技有限公司(简称:米雅信息)利用数据云平台,打造数字化的智慧零售模式。由于服务过程中会涉及大量个人信息,为强化个人隐私的保护管理,防止风险的发生,米雅信息日前完成了ISO/IEC 27018审核,获得了BCC颁发的认证证书。
BCC派出审核组对米雅信息进行了审核。本次审核范围主要为应用软件开发、聚合支付接入业务等相关的公有云个人可识别信息安全管理。米雅信息为实施管理体系提供了资源保障,包括成立隐私小组、实施信息化管理、提供必要隐私技术防范措施、启动新的隐私管理制度等。
BCC审核组认为,米雅信息按照相关标准建立并运行了ISMS,CPIISMS两个管理体系,符合ISO/IEC 27018:2019标准要求,符合适用的信息安全法律法规的要求,运行基本正常有效,做出了此次审核通过的结论建议。