ISO/IEC 27018標準認證,是主要針對雲服務商對雲中個人數據的安全防護的國際標準認證,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。它和ISO/IEC 27001、ISO/IEC 29100、國家法律法規以及行業監管準則等,一起為個人信息保護提供依據和指南。
高德地圖剛剛就獲得了英國標準協會(BSI)頒發的最新版ISO/IEC27018:2014標準認證,成為全球首家獲得此項證書的電子地圖服務商,谷歌地圖、蘋果地圖等都還沒有拿到。這個值得我們為國內的企業點贊。
高德地圖如何拿下這個認證
據瞭解在本次認證過程中,英國標準協會通過訪談員工、隨機抽查抽樣、測試等形式,對150多項涉及安全控制點和控制活動的數據安全和安全合規進行了全方位審核。最終,高德地圖同時獲得了ISO/IEC 27018和ISO/IEC27001兩大認證,兩大認證體系可相互配合,共同為高德地圖的信息安全服務提供指導。
阿里巴巴合夥人、高德集團總裁劉振飛表示:“通過ISO 27001和ISO 27018認證,更能體現高德的社會責任和對安全的承諾,表明我們圍繞信息安全管理已經建立起一套科學有效的體系,滿足國內外高標準的個人信息保護法律法規要求,能夠為用戶提供可信可靠的出行服務。”
阿里安全相關負責人表示,阿里安全體系目前集風險管理和攻防一體化研究於一體,通過對海量信息的加工、計算、分析和處理,結合各領域專家經驗,不斷實戰錘鍊出立體縱深的防禦體系,已建立起全面的賬戶安全、信息保護等安全管理機制。
拿下認證 高德地圖將能更好地服務用戶
根據QuestMobile最新統計數據顯示,高德地圖月活躍用戶超過4億,在剛過去的10月1日當天,日活躍用戶達到了1.15億,成為國內唯一DAU破億的出行app。今年十一期間,高德地圖為用戶提供導航規劃服務超過105億次,用戶駕車導航總里程突破135億公里。
高德地圖還是國內最大的人地關係大數據平臺,擁有豐富的位置大數據、交通大數據、生活大數據和旅遊大數據。高德地圖時路況覆蓋全國360多個城市和所有高速公路,定位能力服務超過30萬款移動app,每日響應上千億次定位及路徑規劃請求。
受益於整個阿里巴巴生態的協同效應,包括前沿的AI技術能力、成熟的支付體系、豐富的內容生態等,高德未來會更全面和多元的為合作伙伴服務,共同提升用戶的出行服務體驗。得到全球認可的安全認證,使得用戶及合作伙伴更加信賴高德地圖。
附錄:什麼是ISO27018?
英國標準協會(BSI)定義了ISO27018,旨在保證客戶的數據隱私和安全,並且雲服務提供商需要滿足如下五個關鍵指標:
1.同意(Consent):雲服務提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷,除非客戶有明確指示。
2.控制(Control):客戶需知曉他們的信息是如何被使用的。
3.透明度(Transparency):雲服務提供商必須告知客戶,他們的數據是如何被儲存於何處,披露被“分包商”們所使用的二級流程,並且需要對如何處理這些數據做出明確的承諾。
4.溝通(Communication):若出現意外,雲服務提供商需告知客戶、並清楚地保留本次事故的記錄和響應方式。
5.獨立性和年度審計(Independent and yearly audit):雲服務提供商的獨立第三方審計需保持文檔的一致性,其監管義務必須值得客戶信賴。此外,CSP還必須接受每年一次的第三方複核。
閱讀更多 龔進輝 的文章
