近日,芝麻信用通过英国标准协会(以下简称BSI)权威评估认证,成为国内首家获得ISO27001:2013国际信息安全管理体系认证证书的征信机构。这也是中国征信行业首度获得ISO27001信息安全权威认证,表明中国征信行业在信息安全管理领域已经开始和国际接轨。
北京大学副教授黄嵩认为,在个人信息和隐私保护广受关注的今天,这具有示范意义。
作为全球权威的标准研发和国际认证评审服务提供商,BSI一直致力于信息安全领域标准的研发和制定。该标准被公认为全球最权威、最严格,也是全球最被广泛接受和应用的信息安全领域的体系认证标准。BSI对芝麻信用的认证包括提供的个人征信业务、个人信用管理咨询、信用风险甄别业务和客户风险管理咨询的信息安全管理。
免押金租房、免押金租车、免押金住酒店、凭信用极速申请贷款……随着芝麻信用等市场化个人征信机构的公测,信用带来的便利越来越多,失信带来的违约成本也在不断增高。另一个问题也随之而来,个人信息被征信机构使用,安全吗?
芝麻信用总经理胡滔表示,信息安全是芝麻信用的生命线,通过与英国标准协会的合作,芝麻信用作为第三方独立征信机构在信息安全管理方面严格按照国际信息安全最佳实践要求实施,即使投入成本,改变流程,也要尽最大努力保护用户的个人信息和隐私安全。
据悉,芝麻信用信息安全体系包括七大制度,好比七重安全保障保证信息安全,覆盖权限管理、数据处理、系统运行、物理安全、日常运维、组织体系等方方面面的内容;而且有24小时信息安全自动监控系统,具备自动预警功能,确保信息安全。
BSI中国区信息安全专家、ISO38505数据治理国际标准编辑潘蓉女士表示:“引入BSI最佳管理实践标准,有助于以全球化视野,采用国际标准和国际最佳实践来完善企业管理,提高企业核心竞争力;通过国际信息安全管理体系认证,也表明了芝麻信用在信息安全管理方面不断追求卓越。”
作为全球权威的标准研发和国际认证评审服务提供商,BSI最初撰写了BS 7799信息安全管理体系标准,并成功被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
芝麻信用,是央行要求做好个人征信业务准备工作的首批八家机构之一,通过云计算、机器学习等技术客观呈现个人和企业的信用状况,已经形成芝麻信用评分、数据变量服务、行业关注名单、反欺诈等全产品线。从信用卡、消费金融、融资租赁、抵押贷款,到酒店、租房、租车、婚恋、分类信息、学生服务、公共事业服务等,芝麻信用已经在上百个场景为用户、商户提供信用服务。