权威认证 | 乐信荣获BSI ISO/IEC 27001及ISO/IEC 27701两项国际权威认证
近日,国际权威-认证机构BSI正式授予乐信ISO/IEC 27001:2013及ISO/IEC 27701:2019两项认证证书。作为国内领先的新消费数字科技服务商,乐信长期对标国际领先标准践行信息安全管理责任,此次通过两项国际权威认证,意味着乐信信息安全管理体系和隐私信息管理体系已达到国际标准水平,以满足广大合作伙伴、近1.6亿消费者及各相关方对乐信信息安全管理能力的期望。
ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由国际标准组织(ISO)和国际电工委员会(IEC)联合发布,是目前国际上最具权威性、最被广泛接受的信息安全管理体系标准和隐私信息管理体系标准,ISO/IEC 27701还是全球首个个人隐私信息管理体系标准。两项标准的认证旨在指导组织机构建立、执行、维护和持续改进信息安全和隐私信息管理体系。
BSI团队于2021年11月至12月对乐信开展认证审核,审核范围覆盖深圳、北京、上海、武汉、吉安等5地职场,公司信息安全中心、法律合规部等30余个部门、近80名员工配合接受BSI全方位审核。最终认证范围涵盖乐信金融风控系统、数字营销平台、电子商务平台、本地生活平台等在内的全业务生态。
乐信以大数据、AI等前沿科技打造了分期消费品牌分期乐、数字化全场景分期消费产品乐花卡、中国本土“先享后付”数字营销平台买吖、To Bank科技运营服务为核心等新消费服务生态,连接近1.6亿用户、近200家金融机构和超2000万家商家,年交易额超过2000亿元,旗下累积海量交易数据。高度重视信息安全和隐私保护,是乐信人的天然共识,也是乐信高质量发展的安身立命之本。
多年来,围绕信息安全和隐私信息管理,乐信已建成贯穿企业组织架构的完整数据安全链条,多维度构建起完善的数据安全管理体系,不断升级的技术能力覆盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度,对用户信息安全和个人隐私保护形成强力保护。
在隐私信息管理方面,乐信在关注自有App隐私保护权限合规的同时,重点关注容易被忽视的App集成第三方SDK的隐私合规风险。SDK目前是移动互联生态的重要组成部分,但部分第三方SDK存在数据合规和安全漏洞风险。乐信自主研发上线“App应用隐私检测平台”,定期对旗下分期乐等App的SDK隐私收集情况进行排查和监督,杜绝第三方SDK使用中存在的安全风险隐患,针对拒不整改的第三方SDK坚决予以下架。
过去一年来,乐信在不断提升自身信息安全和隐私信息管理能力的同时,也不断向行业输送乐信经验。不久前,乐信获准成为中国信通院“个人信息保护合规审计推进小组”成员单位,参与编写中国信通院牵头编制的《数据安全管理制度》蓝皮书。乐信还与网络安全龙头企业奇安信签署战略合作协议,共同打造行业领先的数据供应链安全解决方案。
乐信副总裁 张航进表示,非常敬佩和感谢BSI在审核、认证工作过程中,始终秉承公平公正、高度负责的态度,唯有如此乐信获得的双重认可才更加难能可贵。此次认证结果不是结束,是乐信持续锚定国际领先标准强化信息安全和隐私信息管理的新起点,乐信将保持对信息安全的全面检视,不断进步优化、迭代升级,用负责任的态度打造让用户与合作伙伴放心的企业。
BSI亚太首席数据治理专家 潘蓉表示,BSI非常认同乐信在信息安全与隐私保护方面的投入,从研发到运营,再到平台合作伙伴价值链,从基础安全到应用安全构建立体防御,相信通过此次国际标准的认证,可以为用户、合作伙伴传递信任,通过安全可靠合法合规的使用数据,为乐信的金融风控、营销导流平台、电子商务平台、本地生活服务平台业务保驾护航,实现数据生产要素的价值。”