全力守护用户隐私，天畅信息通过ISO29151认证审核

网络时代数字化不仅给我们的生活带来了便捷，同时对个人信息安全也带来了隐患。隐私保护问题已然成为了当前社会的焦点，这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力。

据悉，ISO 29151是国际通行的个人可识别信息的控制措施和指南，适用于任何对隐私保护有需求的组织，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。

为全面建立高标准的隐私保护控制体系，减少隐私泄露风险，日前上海天畅信息技术有限公司（简称天畅信息）通过了BCC实施的ISO29151认证审核。此次审核范围主要是与计算机应用软件开发、第二类增值电信业务中的信息服务相关的个人可识别信息保护管理。

天畅信息非常重视信息安全，网管和系统管理员定期会对各部门进行监视与测量，包括服务器负载（硬盘使用情况）、CPU、日志、报警、操作系统补丁、病毒更新时间，信息安全事件管理、病毒的检测与清除、口令保护、设备安全、访问管理、防病毒软件安装、电脑设备检查等。

天畅信息还有计划的进行培训，培训内容涉及信息安全风险评估、隐私影响评估（PIA）、ISO/IEC29151:2017标准、体系文件等。

最终，BCC审核组认为天畅信息按照标准的PDCA模型，建立了文件化的信息安全与个人可识别信息保护管理体系管理体系，建立了信息安全与个人可识别信息保护管理体系管理方针，公司主要从事的软件开发业务活动均已包括在内，且体系运行有效，同意推荐认证/注册。

此次通过ISO/IEC29151认证，意味着天畅信息已经具备适当的安全控制体系，在云端的PII提供了高标准的隐私保护控制。

作为国内权威的信息安全领域认证机构，BCC持续关注个人可识别信息保护管理在社会中的影响，持续在相关领域进行研发投入，拥有完善的服务制度和丰富的服务经验。在实践中BCC帮助企业识别相关风险和审核数据安全执行方案有效性，为他们提供更多建议，帮助企业提升品牌信誉，增强企业核心竞争力。