SGS 香港首次頒發 ISO/IEC 27701:2019 隱私資訊管理體系認證證書

作為市場第一家獲得 SGS 認證的金融科技和加密貨幣公司，Crypto.com 的首席信息安全官劉偉經（Jason）表示：「數據隱私在產品開發生命週期中非常重要，獲取這個認證顯示了公司不斷改進其全球隱私方案，以及為客戶建立信任及信心的承諾。」在此，他亦跟我們分享了獲取 ISO/IEC 27701 的感受及想法。

問：想獲取 ISO/IEC 27701 的原因是？

答：「與員工和客戶建立信任及信心，在這個時代來說至關重要。數據是世界的新貨幣，將安全和隱私定為公司的發展核心基礎，是我們的戰略目標。在安全和數據隱私行業工作了 20 多年，我親身了解到資訊安全管理系統，在組織的整體安全和隱私戰略中如何發揮著關鍵作用。由於該認證剛於 2019 年末發佈，該標準為企業提供了良好的指導，幫助企業著手於全球多個法律法規，如歐洲通用數據保護法規 （GDPR）的合規建設工作，因此，我相信現在是認證該體系的完美時機。」

問：金融科技公司擁有 ISO/IEC 27701 的重要性是？

答：「成為市場上首家獲SGS認證 ISO/IEC 27701 標準的 FinTech 和加密貨幣公司是一個里程碑，這個認證顯示了我們不斷改進全球隱私方案的承諾。金融科技公司經常使用新的高科技，包括常客養成、KYC流程，到使用大數據去尋找更新穎更優良的經營方式，因此，擁有『隱私納入設計；設計由隱私出發』這種重視數據隱私的心態，在整個組織的產品開發生命週期中是非常重要的，而這種心態亦有助於推動數據保護文化。」

問：選擇 SGS 進行 ISO/IEC 27701 認證的原因是？

答：「SGS 擁有悠久的審核、測試和認證服務歷史，在全球擁有近2,600個辦公室及實驗室。SGS 已具備久經考驗的技能和專業知識，他們緊密合作的香港及英國資訊安全審核員團隊，讓我們有信心按照國際最佳標準進行評估。我們也很期待今後與 SGS 進行持續的審核評估。」

關於 ISO/IEC 27701

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準，其目標是通過新增的要求來增強現有資訊安全管理體系（ISMS），以便建立、實施、維護和不斷改進隱私資訊管理體系(PIMS)，標準概述了適用於個人身份資訊（PII）控制者和PII處理者的框架，用於隱私控制管理，以降低對個人隱私的各種風險。

隨著資訊科技不斷發展，社會對資訊安全的關注日益提升，全球多個國家和地區相繼成立了一系列個人資訊保護的法律法規，例如歐盟的GDPR、美國加利福尼亞洲的消費者隱私法（CCPA）、新加坡的《 2012年個人數據保護法》（PDPA）和香港的《個人數據（隱私）條例》等，各公司及組織在處理個人資訊上，需要更完善的體系以保障顧客及持份者的隱私安全。