2月3日消息 日前有报道称,支付宝已经获得了首批针对企业的“个人信息安全管理体系认证”。值得一提的是,这也是有关部门在《网络安全法》颁布后首次对国内企业进行的个人信息保护认证!感兴趣的朋友,不妨来了解一下。
据悉,此次针对个人信息安全的认证由“中国网络安全审查技术与认证中心”(CRCC)组织进行,测评对象包括阿里巴巴、腾讯、百度、京东等10家与老百姓生活息息相关的互联网企业。
按照支付宝有关负责人的说法,“个人信息的保护一直是支付宝的生命线”,支付宝也一直将数据安全视为与资金安全同等重要,有专门的团队、行业领先的技术确保万无一失。
在隐私保护上,支付宝设立了首席隐私官、跨部门隐私小组,新上线的产品或功能都需要经过专门评估,隐私评估小组更是拥有一票否决权。
比如今年1月8日发布的支付宝2018年度账单,需要主动搜索才能查看,而且查看前需要先进行身份校验,账单总结页还有“一键隐藏”可掩盖消费等数据,并取消了分享按钮。
此前,支付宝在个人信息安全管理上也多次获得国内和国际组织的认证,比如通过ISO 27001国际信息安全管理体系认证、获得国际支付卡行业安全标准委员会的PCI DSS检测认证、部分核心业务已经达到国家信息安全等级保护的评级的四级要求。
这些信息安全的相关认证,标志着支付宝的信息安全和数据保护,已在安全策略、信息安全组织、人力资源安全、合规性等多个领域有一套科学有效的管理体系,并获得国内、国际的认可!另外,百度云和腾讯云也是首批获得个人信息安全管理体系国家认证的企业之一。