12月24日���,高德地圖宣布��,正式獲得英國標準協(xié)會(BSI)頒發(fā)的最新版ISO/IEC27018:2014標準認證�����,成為全球首家獲得此項證書的電子地圖標注服務商��。
頒證儀式上�,阿里巴巴合伙人�、高德集團從BSI中國區(qū)董事總經(jīng)理張明(Martin Zhang)手上接過相關(guān)證書。張明表示���,通過ISO/IEC27018國際認證����,意味著高德地圖在個人信息處理的準確性�、透明化及安全性等方面已經(jīng)達到國際頂尖水平,有能力為用戶提供可靠的保護���。
BSI中國區(qū)董事總經(jīng)理張明(Martin Zhang)(左)向高德集團(右)頒發(fā)相關(guān)證書
ISO/IEC 27018又稱“云隱私保護認證”���,由英國標準協(xié)會(下稱“BSI”)制定�,主要針對云服務商對云中個人數(shù)據(jù)的安全防護的國際標準認證�,是目前國際上最權(quán)威、最嚴格�����、也是最被廣泛接受和應用的信息安全體系認證��。它和ISO/IEC 27001���、ISO/IEC 29100���、國家法律法規(guī)以及行業(yè)監(jiān)管準則等,一起為個人信息保護提供依據(jù)和指南��。
BSI是世界上首家國家級標準機構(gòu)��,同時也是國際標準化組織 (ISO) 創(chuàng)始成員之一���。據(jù)了解��,在本次認證過程中����, BSI通過訪談員工�、隨機抽查抽樣、測試等形式��,對150多項涉及安全控制點和控制活動的數(shù)據(jù)安全和安全合規(guī)進行了全方位審核���。最終��,高德地圖同時獲得了ISO/IEC 27018和ISO/IEC27001兩大認證����,兩大認證體系可相互配合�����,共同為高德地圖的信息安全服務提供指導�。
高德地圖獲得由BSI頒發(fā)的ISO/IEC 27018和ISO/IEC27001兩大認證
隨著互聯(lián)網(wǎng)的高速發(fā)展,如何保障個人信息安全成為各界關(guān)注的焦點�。一直以來,高德地圖始終將保護用戶的數(shù)據(jù)安全作為重要的服務目標�,不斷強化相關(guān)工作要求�����。
阿里巴巴合伙人�、高德集團表示����,高德是一家互聯(lián)網(wǎng)地圖數(shù)據(jù)公司,信息�����、數(shù)據(jù)這類核心資產(chǎn)的保護是企業(yè)競爭力的立足之本�����。近幾年高德迅猛發(fā)展�,DAU完成了從千萬量級到億級的突破,MAU和DAU雙雙穩(wěn)居地圖行業(yè)第一��,我們需要一個國際通用的標準來驗證和完善高德的安全保障能力���。
“通過ISO 27001和ISO 27018認證�,更能體現(xiàn)高德的社會責任和對安全的承諾,表明我們圍繞信息安全管理已經(jīng)建立起一套科學有效的體系����,滿足國內(nèi)外高標準的個人信息保護法律法規(guī)要求�����,能夠為用戶提供可信可靠的出行服務��。”說�。
事實上,高德地圖這次獲得國際認證����,也依托整個阿里經(jīng)濟體在信息安全和隱私保護方面的努力。由數(shù)千名安全專家和工程師團隊組成的阿里巴巴集團安全部�����,已歷經(jīng)10年天貓雙11的安全保障考驗�,對保護阿里生態(tài)體系數(shù)億級用戶數(shù)據(jù)安全和業(yè)務穩(wěn)定性有著豐富的經(jīng)驗,已獲得ISO27001�、ISO22301、ISO27018���、SOC2TYPE1等多項國際權(quán)威認證�。
阿里安全相關(guān)負責人表示,阿里安全體系目前集風險管理和攻防一體化研究于一體��,通過對海量信息的加工����、計算、分析和處理�����,結(jié)合各領(lǐng)域?qū)<医?jīng)驗���,不斷實戰(zhàn)錘煉出立體縱深的防御體系��,已建立起全面的賬戶安全�����、信息保護等安全管理機制���。
