近日，聲網(wǎng)Agora 正式獲得由國際權(quán)威的質(zhì)量認(rèn)證和風(fēng)險管理機構(gòu) DNV 頒發(fā)的 ISO/IEC 27701 隱私信息管理體系認(rèn)證證書。這也是聲網(wǎng)繼獲得 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 體系認(rèn)證、公安部信息安全等級保護三級認(rèn)證、SOC2 Type II 服務(wù)鑒證報告后，再次獲得的一項全球隱私保護領(lǐng)域的權(quán)威認(rèn)證，這標(biāo)志著聲網(wǎng)的信息安全及隱私相關(guān)管理體系管控已進入全球范圍內(nèi)的先進行列，也將為客戶帶來更堅實的信息安全保障。

• ISO/IEC 27701 以 ISO/IEC 27001 和 ISO/IEC 27002 認(rèn)證為基礎(chǔ)，結(jié)合組織環(huán)境和風(fēng)險管理選擇涵蓋法律法規(guī)、符合性、文件管理、風(fēng)險管理、設(shè)備安全、人力資源、信息安全、運行管理、發(fā)布管理、連續(xù)性、安全架構(gòu)等 16 個控制區(qū)域及 133 個控制措施，結(jié)合符合性進行結(jié)果評價。
• ISO/IEC 27701 目標(biāo)是通過新增的要求來增強現(xiàn)有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷改進隱私信息管理體系（PIMS），標(biāo)準(zhǔn)概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風(fēng)險。ISO/IEC 27701 是國際公認(rèn)的權(quán)威的隱私信息管理體系建設(shè)指導(dǎo)標(biāo)準(zhǔn)，被視為目前全球隱私保護領(lǐng)域最權(quán)威的認(rèn)證之一。

• 完善隱私安全合規(guī)能力：ISO/IEC 27701 是首個真正意義上構(gòu)建出具有 PDCA 完整運行閉環(huán)的隱私信息管理體系標(biāo)準(zhǔn)。其詳細規(guī)定了建立、實施、維護和不斷改進隱私信息管理系統(tǒng)的各項要求，在信息安全保護的基礎(chǔ)上將處理個人可識別信息 （PII）所需的隱私保護措施納入考量。

• 完善數(shù)據(jù)安全能力和風(fēng)險管理：實現(xiàn)持續(xù)的完善產(chǎn)品的非功能性要求，進而展示出產(chǎn)品在處理個人隱私安全、安全治理的績效，通過流程分析，在流程的輸入、輸出、控制過程中，識別、分析、驗證隱私保護需求、傳遞隱私保護價值，減少甚至消除隱私泄露的風(fēng)險，如：體現(xiàn)為采用隱私控制技術(shù)（如日志脫敏、數(shù)據(jù)庫加密）、產(chǎn)品架構(gòu)（如加密芯片）、技術(shù)路徑（如完整性校驗）等。
• 為客戶帶來更堅實的信息安全保障：客戶或合作伙伴，尤其是政府組織、金融機構(gòu)作為承擔(dān)隱私風(fēng)險的機構(gòu)，通常會要求 PII 處理者提供相關(guān)證據(jù)，從而證明 PII 處理者的產(chǎn)品能符合適用的隱私管理體系要求。獲得第三方權(quán)威機構(gòu)頒發(fā)的 ISO/IEC 27701 認(rèn)證證書，一方面可以為客戶帶來更堅實的信息安全保障，另一方面也可以極大地降低合規(guī)溝通成本，提升客戶與公眾對聲網(wǎng)隱私安全合規(guī)的可信度。