近日,盛業控股集團有限公司(股份代號:6069.HK)旗下的盛業信息科技服務(深圳)有限公司 (以下簡稱“盛業科技”)獲國際權威機構CEPREI頒發的ISO/IEC 27701:2019隱私信息管理體系認證,標誌盛業科技在數據安全合規與客戶隱私保護方面達到了國際權威標準。
ISO27701是國際標準化組織(ISO)和國際電工委員會(IEC)聯合發佈的隱私信息管理體系國際標準,它是對ISO27001信息安全管理體系的擴展。ISO27001不僅是一個管理體系,還是一個通用的信息安全控制措施集合,在14個控制域裏提出了35個安全控制目標和114個控制措施,如信息安全策略、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理和環境安全等,全面保障公司的信息安全。
此前,盛業科技已獲得ISO/IEC 27001:2013國際信息安全認證,此次認證是繼ISO27001之後,盛業科技在隱私與信息安全領域獲得的又一項國際權威安全認證。作爲ISO27001體系的有效補充,ISO27701高效協助企業對隱私風險進行識別、分析,並通過建立隱私信息管理體系(PIMS),確保符合高級別的隱私保護合規要求,是業內具有國際權威性的隱私管理體系建設指導標準。
作爲國家高新技術企業,盛業科技擁有完善的數據安全保護工作組,對數據的傳輸、加密、使用有着嚴密的操作體系。通過搭建專業的人才團隊與培訓機制,持續爲信息安全和隱私信息管理體系建設彙集力量。此次獲得認證也說明盛業在高速發展的同時,將數據信息安全與隱私保護作爲戰略發展中的重要一環。
未來,盛業科技將持續完善數據安全體系建設,不斷迭代信息安全技術,提高風控服務能力,積極推進客戶隱私保護和信息安全中的數據安全治理,爲中小微企業客戶提供更靈活且安全可靠的供應鏈金融服務。