1月23日消息,携程商旅近日相继获得国际权威性的ISO 27701隐私信息管理体系认证和SOC2 TYPE1鉴证报告,为全球商旅用户提供强有力的信息安全保障。据了解,ISO 27001与ISO 27701是目前全球范围内具有代表性且被广泛认可的信息安全和隐私保护领域体系标准。
其中,ISO 27001是国际广泛认可的信息安全管理体系标准,从信息安全管理角度,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求。携程商旅继2016年首次获得ISO 27001信息安全管理体系认证后,于近日再次获得ISO 27701隐私信息管理体系认证。
携程商旅获SOC2 TYPE1及ISO 27701两大认证 图源:携程商旅咨询号
ISO27701则是在ISO 27001基础上,对隐私信息管理提出更高要求,它将隐私保护的原则、理念和方法,有效融入到信息安全保护体系中,帮助企业更好地保护用户个人隐私。
一直以来,携程商旅都十分重视企业用户的隐私信息保护,在自身系统开发、测试、上线等各个环节,都严格执行对企业用户隐私信息的保护。且在系统运行维护过程中,也建立了一套涵盖收集、存储、使用、传输等全生命周期的隐私信息安全管理体系,为个人隐私信息安全保驾护航。
携程商旅在2016年与2023年获ISO 27001认证 图源:携程商旅咨询号
作为获得SOC2 TYPE1鉴证报告的差旅管理公司,携程商旅此次的SOC2安全审计更具行业突破性意义。SOC2鉴证报告以要求严苛、通过难度高著称,携程商旅获得SOC2 TYPE1报告证明了其提供服务的安全可靠、稳定可用、高度保密,以及持续保护自身客户信息安全与隐私保护的能力,实现了从“满足认证”到“通过审计”的质的飞跃。
另外,SOC2报告以AICPA可信服务准则(Trust Services Criteria,TSP Section 100)为基本,是一项针对服务机构内部控制是否符合安全、可用、保密、隐私等鉴证领域标准,执行完整的审计检查程序,最终由独立第三方出具的具有审计公信力的报告。
携程商旅完成SOC2安全审计 图源:携程商旅咨询号
