近日，聲網(wǎng)Agora 正式獲得由國際權威的質(zhì)量認證和風(fēng)險管理機構 DNV 頒發(fā)的 ISO/IEC 27701 隱私信息管理體系認證證書(shū)。這也是聲網(wǎng)繼獲得 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 體系認證、公安部信息安全等級保護三級認證、SOC2 Type II 服務(wù)鑒證報告后，再次獲得的一項全球隱私保護領(lǐng)域的權威認證，這標志著(zhù)聲網(wǎng)的信息安全及隱私相關(guān)管理體系管控已進(jìn)入全球范圍內的先進(jìn)行列，也將為客戶(hù)帶來(lái)更堅實(shí)的信息安全保障。

• ISO/IEC 27701 以 ISO/IEC 27001 和 ISO/IEC 27002 認證為基礎，結合組織環(huán)境和風(fēng)險管理選擇涵蓋法律法規、符合性、文件管理、風(fēng)險管理、設備安全、人力資源、信息安全、運行管理、發(fā)布管理、連續性、安全架構等 16 個(gè)控制區域及 133 個(gè)控制措施，結合符合性進(jìn)行結果評價(jià)。
• ISO/IEC 27701 目標是通過(guò)新增的要求來(lái)增強現有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護和不斷改進(jìn)隱私信息管理體系（PIMS），標準概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個(gè)人隱私的各種風(fēng)險。ISO/IEC 27701 是國際公認的權威的隱私信息管理體系建設指導標準，被視為目前全球隱私保護領(lǐng)域最權威的認證之一。

• 完善隱私安全合規能力：ISO/IEC 27701 是首個(gè)真正意義上構建出具有 PDCA 完整運行閉環(huán)的隱私信息管理體系標準。其詳細規定了建立、實(shí)施、維護和不斷改進(jìn)隱私信息管理系統的各項要求，在信息安全保護的基礎上將處理個(gè)人可識別信息 （PII）所需的隱私保護措施納入考量。

• 完善數據安全能力和風(fēng)險管理：實(shí)現持續的完善產(chǎn)品的非功能性要求，進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jì)效，通過(guò)流程分析，在流程的輸入、輸出、控制過(guò)程中，識別、分析、驗證隱私保護需求、傳遞隱私保護價(jià)值，減少甚至消除隱私泄露的風(fēng)險，如：體現為采用隱私控制技術(shù)（如日志脫敏、數據庫加密）、產(chǎn)品架構（如加密芯片）、技術(shù)路徑（如完整性校驗）等。
• 為客戶(hù)帶來(lái)更堅實(shí)的信息安全保障：客戶(hù)或合作伙伴，尤其是政府組織、金融機構作為承擔隱私風(fēng)險的機構，通常會(huì )要求 PII 處理者提供相關(guān)證據，從而證明 PII 處理者的產(chǎn)品能符合適用的隱私管理體系要求。獲得第三方權威機構頒發(fā)的 ISO/IEC 27701 認證證書(shū)，一方面可以為客戶(hù)帶來(lái)更堅實(shí)的信息安全保障，另一方面也可以極大地降低合規溝通成本，提升客戶(hù)與公眾對聲網(wǎng)隱私安全合規的可信度。