網(wǎng)絡(luò)時代數(shù)字化不僅給我們的生活帶來了便捷，同時對個人信息安全也帶來了隱患。隱私保護問題已然成為了當(dāng)前社會的焦點，這意味著組織現(xiàn)在面臨著來自客戶、最終用戶、投資者和監(jiān)管機構(gòu)的多重壓力。

據(jù)悉，ISO 29151是國際通行的個人可識別信息的控制措施和指南，適用于任何對隱私保護有需求的組織，并指導(dǎo)組織根據(jù)風(fēng)險分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風(fēng)險并減少違規(guī)。

為全面建立高標準的隱私保護控制體系，減少隱私泄露風(fēng)險，日前上海天暢信息技術(shù)有限公司（簡稱天暢信息）通過了BCC實施的ISO29151認證審核。此次審核范圍主要是與計算機應(yīng)用軟件開發(fā)、第二類增值電信業(yè)務(wù)中的信息服務(wù)相關(guān)的個人可識別信息保護管理。

天暢信息非常重視信息安全，網(wǎng)管和系統(tǒng)管理員定期會對各部門進行監(jiān)視與測量，包括服務(wù)器負載（硬盤使用情況）、CPU、日志、報警、操作系統(tǒng)補丁、病毒更新時間，信息安全事件管理、病毒的檢測與清除、口令保護、設(shè)備安全、訪問管理、防病毒軟件安裝、電腦設(shè)備檢查等。

天暢信息還有計劃的進行培訓(xùn)，培訓(xùn)內(nèi)容涉及信息安全風(fēng)險評估、隱私影響評估（PIA）、ISO/IEC29151:2017標準、體系文件等。

最終，BCC審核組認為天暢信息按照標準的PDCA模型，建立了文件化的信息安全與個人可識別信息保護管理體系管理體系，建立了信息安全與個人可識別信息保護管理體系管理方針，公司主要從事的軟件開發(fā)業(yè)務(wù)活動均已包括在內(nèi)，且體系運行有效，同意推薦認證/注冊。

此次通過ISO/IEC29151認證，意味著天暢信息已經(jīng)具備適當(dāng)?shù)陌踩刂企w系，在云端的PII提供了高標準的隱私保護控制。

作為國內(nèi)權(quán)威的信息安全領(lǐng)域認證機構(gòu)，BCC持續(xù)關(guān)注個人可識別信息保護管理在社會中的影響，持續(xù)在相關(guān)領(lǐng)域進行研發(fā)投入，擁有完善的服務(wù)制度和豐富的服務(wù)經(jīng)驗。在實踐中BCC幫助企業(yè)識別相關(guān)風(fēng)險和審核數(shù)據(jù)安全執(zhí)行方案有效性，為他們提供更多建議，幫助企業(yè)提升品牌信譽，增強企業(yè)核心競爭力。