Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content

SGS 早前向營運 Crypto.com 的加密貨幣交易公司頒發了 ISO/IEC 27701:2019 證書。該證書的認證範圍涵括多種加密貨幣交易的應用程式及網站的開發和營運,同時包括其網路平台基礎設施的運作及客戶服務。

作為市場第一家獲得 SGS 認證的金融科技和加密貨幣公司,Crypto.com 的首席信息安全官劉偉經(Jason)表示:「數據隱私在產品開發生命週期中非常重要,獲取這個認證顯示了公司不斷改進其全球隱私方案,以及為客戶建立信任及信心的承諾。」在此,他亦跟我們分享了獲取 ISO/IEC 27701 的感受及想法。

 

問:想獲取 ISO/IEC 27701 的原因是?

答:「與員工和客戶建立信任及信心,在這個時代來說至關重要。數據是世界的新貨幣,將安全和隱私定為公司的發展核心基礎,是我們的戰略目標。在安全和數據隱私行業工作了 20 多年,我親身了解到資訊安全管理系統,在組織的整體安全和隱私戰略中如何發揮著關鍵作用。由於該認證剛於 2019 年末發佈,該標準為企業提供了良好的指導,幫助企業著手於全球多個法律法規,如歐洲通用數據保護法規 (GDPR)的合規建設工作,因此,我相信現在是認證該體系的完美時機。」

問:金融科技公司擁有 ISO/IEC 27701 的重要性是?

答:「成為市場上首家獲SGS認證 ISO/IEC 27701 標準的 FinTech 和加密貨幣公司是一個里程碑,這個認證顯示了我們不斷改進全球隱私方案的承諾。金融科技公司經常使用新的高科技,包括常客養成、KYC流程,到使用大數據去尋找更新穎更優良的經營方式,因此,擁有『隱私納入設計;設計由隱私出發』這種重視數據隱私的心態,在整個組織的產品開發生命週期中是非常重要的,而這種心態亦有助於推動數據保護文化。」

問:選擇 SGS 進行 ISO/IEC 27701 認證的原因是?

答:「SGS 擁有悠久的審核、測試和認證服務歷史,在全球擁有近2,600個辦公室及實驗室。SGS 已具備久經考驗的技能和專業知識,他們緊密合作的香港及英國資訊安全審核員團隊,讓我們有信心按照國際最佳標準進行評估。我們也很期待今後與 SGS 進行持續的審核評估。」

關於 ISO/IEC 27701

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過新增的要求來增強現有資訊安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私資訊管理體系(PIMS),標準概述了適用於個人身份資訊(PII)控制者和PII處理者的框架,用於隱私控制管理,以降低對個人隱私的各種風險。

隨著資訊科技不斷發展,社會對資訊安全的關注日益提升,全球多個國家和地區相繼成立了一系列個人資訊保護的法律法規,例如歐盟的GDPR、美國加利福尼亞洲的消費者隱私法(CCPA)、新加坡的《 2012年個人數據保護法》(PDPA)和香港的《個人數據(隱私)條例》等,各公司及組織在處理個人資訊上,需要更完善的體系以保障顧客及持份者的隱私安全。


SGS 認證及培訓服務

SGS 相信嚴謹專業的獨立評估服務,能幫助客戶增加新的商機。SGS提供各種管理體系認證相關服務,包括認證審核以及訓練課程。如欲查詢更多有關管理體系認證或相關資訊,歡迎與本公司聯絡。現在於網上報讀 SGS 管理學院的課程,更可獲九折優惠。