12月24日,高德地图宣布,正式获得英国标准协会(BSI)颁发的最新版ISO/IEC27018:2014标准认证,成为全球首家获得此项证书的电子地图服务商。
颁证仪式上,阿里巴巴合伙人、高德集团总裁刘振飞从BSI中国区董事总经理张明(Martin Zhang)手上接过相关证书。张明表示,通过ISO/IEC27018国际认证,意味着高德地图在个人信息处理的准确性、透明化及安全性等方面已经达到国际顶尖水平,有能力为用户提供可靠的保护。
BSI中国区董事总经理张明(Martin Zhang)(左)向高德集团总裁刘振飞(右)颁发相关证书
ISO/IEC 27018又称“云隐私保护认证”,由英国标准协会(下称“BSI”)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。它和ISO/IEC 27001、ISO/IEC 29100、国家法律法规以及行业监管准则等,一起为个人信息保护提供依据和指南。
BSI是世界上首家国家级标准机构,同时也是国际标准化组织 (ISO) 创始成员之一。据了解,在本次认证过程中, BSI通过访谈员工、随机抽查抽样、测试等形式,对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终,高德地图同时获得了ISO/IEC 27018和ISO/IEC27001两大认证,两大认证体系可相互配合,共同为高德地图的信息安全服务提供指导。
高德地图获得由BSI颁发的ISO/IEC 27018和ISO/IEC27001两大认证
随着互联网的高速发展,如何保障个人信息安全成为各界关注的焦点。一直以来,高德地图始终将保护用户的数据安全作为重要的服务目标,不断强化相关工作要求。
阿里巴巴合伙人、高德集团总裁刘振飞表示,高德是一家互联网地图数据公司,信息、数据这类核心资产的保护是企业竞争力的立足之本。近几年高德迅猛发展,DAU完成了从千万量级到亿级的突破,MAU和DAU双双稳居地图行业第一,我们需要一个国际通用的标准来验证和完善高德的安全保障能力。
“通过ISO 27001和ISO 27018认证,更能体现高德的社会责任和对安全的承诺,表明我们围绕信息安全管理已经建立起一套科学有效的体系,满足国内外高标准的个人信息保护法律法规要求,能够为用户提供可信可靠的出行服务。”刘振飞说。
事实上,高德地图这次获得国际认证,也依托整个阿里经济体在信息安全和隐私保护方面的努力。由数千名安全专家和工程师团队组成的阿里巴巴集团安全部,已历经10年天猫双11的安全保障考验,对保护阿里生态体系数亿级用户数据安全和业务稳定性有着丰富的经验,已获得ISO27001、ISO22301、ISO27018、SOC2TYPE1等多项国际权威认证。
阿里安全相关负责人表示,阿里安全体系目前集风险管理和攻防一体化研究于一体,通过对海量信息的加工、计算、分析和处理,结合各领域专家经验,不断实战锤炼出立体纵深的防御体系,已建立起全面的账户安全、信息保护等安全管理机制。