北京2022年1月21日 /美通社/ -- 近日,國際權(quán)威認證機構(gòu)BSI正式授予樂信ISO/IEC 27001:2013及ISO/IEC 27701:2019兩項認證證書。作為國內(nèi)領(lǐng)先的新消費數(shù)字科技服務商,樂信長期對標國際領(lǐng)先標準踐行信息安全管理責任,此次通過兩項國際權(quán)威認證,意味著樂信信息安全管理體系和隱私信息管理體系已達到國際標準水平,以滿足廣大合作伙伴、近1.6億消費者及各相關(guān)方對樂信信息安全管理能力的期望。
ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由國際標準組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布,是目前國際上最具權(quán)威性、最被廣泛接受的信息安全管理體系標準和隱私信息管理體系標準,ISO/IEC 27701還是全球首個個人隱私信息管理體系標準。兩項標準的認證旨在指導組織機構(gòu)建立、執(zhí)行、維護和持續(xù)改進信息安全和隱私信息管理體系。
BSI團隊于2021年11月至12月對樂信開展認證審核,審核范圍覆蓋深圳、北京、上海、武漢、吉安等5地職場,公司信息安全中心、法律合規(guī)部等30余個部門、近80名員工配合接受BSI全方位審核。最終認證范圍涵蓋樂信金融風控系統(tǒng)、數(shù)字營銷平臺、電子商務平臺、本地生活平臺等在內(nèi)的全業(yè)務生態(tài)。
樂信副總裁 張航進表示,非常敬佩和感謝BSI在審核、認證工作過程中,始終秉承公平公正、高度負責的態(tài)度,唯有如此樂信獲得的雙重認可才更加難能可貴。此次認證結(jié)果不是結(jié)束,是樂信持續(xù)錨定國際領(lǐng)先標準強化信息安全和隱私信息管理的新起點,樂信將保持對信息安全的全面檢視,不斷進步優(yōu)化、迭代升級,用負責任的態(tài)度打造讓用戶與合作伙伴放心的企業(yè)。
BSI亞太首席數(shù)據(jù)治理專家 潘蓉表示,BSI非常認同樂信在信息安全與隱私保護方面的投入,從研發(fā)到運營,再到平臺合作伙伴價值鏈,從基礎安全到應用安全構(gòu)建立體防御,相信通過此次國際標準的認證,可以為用戶、合作伙伴傳遞信任,通過安全可靠合法合規(guī)的使用數(shù)據(jù),為樂信的金融風控、營銷導流平臺、電子商務平臺、本地生活服務平臺業(yè)務保駕護航,實現(xiàn)數(shù)據(jù)生產(chǎn)要素的價值。
樂信以大數(shù)據(jù)、AI等前沿科技打造了分期消費品牌分期樂、數(shù)字化全場景分期消費產(chǎn)品樂花卡、中國本土“先享后付”數(shù)字營銷平臺買吖、To Bank科技運營服務為核心等新消費服務生態(tài),連接近1.6億用戶、近200家金融機構(gòu)和超2000萬家商家,年交易額超過2000億元,旗下累積海量交易數(shù)據(jù)。高度重視信息安全和隱私保護,是樂信人的天然共識,也是樂信高質(zhì)量發(fā)展的安身立命之本。
多年來,圍繞信息安全和隱私信息管理,樂信已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條,多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系,不斷升級的技術(shù)能力覆蓋數(shù)據(jù)加密與密鑰管理、數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)分類分級、安全風險評估、數(shù)據(jù)防泄露管理、數(shù)據(jù)庫安全審計、入侵防御預警阻斷、數(shù)據(jù)資產(chǎn)泄露監(jiān)控等八個維度,對用戶信息安全和個人隱私保護形成強力保護。
在隱私信息管理方面,樂信在關(guān)注自有App隱私保護權(quán)限合規(guī)的同時,重點關(guān)注容易被忽視的App集成第三方SDK的隱私合規(guī)風險。SDK目前是移動互聯(lián)生態(tài)的重要組成部分,但部分第三方SDK存在數(shù)據(jù)合規(guī)和安全漏洞風險。樂信自主研發(fā)上線“App應用隱私檢測平臺”,定期對旗下分期樂等App的SDK隱私收集情況進行排查和監(jiān)督,杜絕第三方SDK使用中存在的安全風險隱患,針對拒不整改的第三方SDK堅決予以下架。
過去一年來,樂信在不斷提升自身信息安全和隱私信息管理能力的同時,也不斷向行業(yè)輸送樂信經(jīng)驗。不久前,樂信獲準成為中國信通院“個人信息保護合規(guī)審計推進小組”成員單位,參與編寫中國信通院牽頭編制的《數(shù)據(jù)安全管理制度》藍皮書。樂信還與網(wǎng)絡安全龍頭企業(yè)奇安信簽署戰(zhàn)略合作協(xié)議,共同打造行業(yè)領(lǐng)先的數(shù)據(jù)供應鏈安全解決方案。