商湯科技獲得BSI頒發(fā)ISO/IEC 27701隱私信息管理體系國際標準認證

北京2021年2月7日 /美通社/ -- 2021年1月18日，人工智能平臺公司商湯科技通過權威認證機構BSI審核，獲得 ISO/IEC 27701:2019隱私信息管理體系認證，助力商湯科技在信息安全管理方面提升至國際水平。商湯科技聯(lián)合創(chuàng)始人、副總裁楊帆先生，BSI中國戰(zhàn)略合作總監(jiān)全振軍先生代表雙方出席了證書頒發(fā)儀式。

隨著物聯(lián)網(wǎng)、物聯(lián)網(wǎng)廣泛普及的今天，用戶個人數(shù)據(jù)正越來越多地被接入到云端。隨著各國相關法律法規(guī)、標準、指引性文件相繼出臺，如歐盟通用數(shù)據(jù)保護條例（GDPR）、加州消費者隱私法案（CCPA）和巴西通用數(shù)據(jù)保護法（LGPD），《中華人民共和國個人信息保護法（草案）》也于2020年10月公布并公開征求社會公眾意見，對個人信息的保護已成為全社會關注的重要焦點。

ISO/IEC 27701作為全球首個個人隱私信息管理體系標準，由國際標準化組織（ISO）和國際電工委員會（IEC）聯(lián)合發(fā)布，旨在幫助組織機構建立、實施、維護和持續(xù)改進隱私信息體系（PIMS），目前這一認證也是業(yè)內頗具權威性的隱私管理體系建設指導標準。該標準將隱私保護的原則、理念和方法，融入到信息安全保護體系中，給企業(yè)在隱私保護和信息安全方面給出了指導建議。旨在全球范圍內指導企業(yè)、政府實體、非盈利組織建立、執(zhí)行、持續(xù)改進隱私信息管理體系，是目前國際上最權威、最被廣泛接受的隱私保護標準之一。

為獲得基于該標準的認證，各組織需進行獨立評估，包括嚴格的現(xiàn)場審核，涵蓋ISO/IEC 27701的所有要求。符合該標準要求的組織將生成其如何處理個人身份信息（PII）的文件證明。此類證明可用于促進與業(yè)務合作伙伴達成協(xié)議，其中PII的處理是相互關聯(lián)的。通過獲得這一標準的認證，組織可以證明他們正在采取積極主動的數(shù)據(jù)保護方法，幫助與利益相關方建立信任和透明度。

獲取 ISO/IEC 27701:2019資質證書，標志著商湯個人隱私保護體系經(jīng)過多年的建設，在個人信息保護執(zhí)行、持續(xù)優(yōu)化等多個方面達到國際標準要求，商湯將嚴格按照國際國內個人信息相關的政策法規(guī)、技術標準加強個人信息管理，恪守權責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則，保護客戶及終端用戶的合法權益。  

商湯科技持續(xù)聚焦建設信息安全和數(shù)據(jù)隱私保護管理體系，在通過了ISO/IEC 27001:2013信息安全管理體系認證，以及ISO/IEC 29151:2017個人身份信息保護實踐指南認證的基礎上，積極對標國際先進水平的隱私管理體系，本次獲取ISO 27701的資質證書標志著商湯科技在隱私保護領域更進一步。此后，商湯科技還將持續(xù)聚焦信息安全和數(shù)據(jù)隱私保護管理體系的建設，積極對標國際先進水平的隱私管理體系，在隱私保護領域時刻保持高標準、嚴要求，以期尋求更大的突破。

借助BSI保護組織的信息、人員和信譽

專業(yè)知識是BSI所做的一切的核心所在。作為世界上首家國家級標準機構，同時也是國際標準化組織ISO的創(chuàng)始成員之一，BSI始終處在信息安全標準的前沿位置，我們致力于通過多樣化的信息安全服務方案幫助組織提升業(yè)務安全和網(wǎng)絡韌性。

隱私信息管理標準助力商湯作為人工智能行業(yè)的領跑者，持續(xù)為用戶提供人工智能相關產(chǎn)品或服務的同時，保護數(shù)據(jù)資產(chǎn)、隱私信息不被泄露，成為鑄建信息安全城墻的重要護盾。商湯專門設立數(shù)據(jù)安全及個人信息保護委員會，嚴格執(zhí)行數(shù)據(jù)安全的控制措施并落實推廣，不僅可為用戶打造人工智能解決方案的行業(yè)標桿，也可打造產(chǎn)品隱私安全非常值得信任的行業(yè)標桿。

在人工智能行業(yè)蓬勃發(fā)展的今天，隱私信息保護的重要性已被提升到前所未有的高度。商湯科技作為全球領先的人工智能平臺公司，始終秉持“堅持原創(chuàng)，讓AI引領人類進步”的理念，為客戶提供行業(yè)領先、安全、合規(guī)的AI技術服務。