BSI亚太首席数据治理专家潘蓉表示,BSI非常认可乐信在信息安全与隐私保护方面的投入,无论是从研发、运营到平台合作伙伴价值链,还是从基础安全到应用安全构建立体防御,
乐信都展示了专业的能力。此次乐信借助国际标准认证的方式,系统化地梳理和修补了企业风险与管理漏洞,相信可以为用户、合作伙伴建立和传递更多信任,也相信乐信通过安全可靠、
合法合规地使用数据,能够为其业务保驾护航,实现数据生产要素的价值。
据悉,ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由国际标准组织(ISO)和国际电工委员会(IEC)联合发布,是目前国际上最具权威性、最被广泛接受的信息安全管理体系标准和隐私信息管理体系标准,ISO/IEC 27701还是全球首个个人隐私信息管理体系标准。两项标准的认证旨在指导组织机构建立、执行、维护和持续改进信息安全和隐私信息管理体系。
BSI团队于2021年11月至12月对乐信开展认证审核,审核范围覆盖深圳、北京、上海、武汉、吉安等5地职场,公司信息安全中心、法律合规部等30余个部门、近80名员工配合接受BSI全方位审核。
最终认证范围涵盖乐信金融风控系统、数字营销平台、电子商务平台、本地生活平台等在内的全业务生态。
乐信以大数据、AI等前沿科技打造了分期消费品牌分期乐、数字化全场景分期消费产品乐花卡、中国本土“先享后付”数字营销平台买吖、To Bank科技运营服务为核心等新消费服务生态,
连接近1.6亿用户、近200家金融机构和超2000万家商家,年交易额超过2000亿元。
多年来,围绕信息安全和隐私信息管理,乐信已建成贯穿企业组织架构的完整数据安全链条,多维度构建起完善的数据安全管理体系,不断升级的技术能力覆盖数据加密与密钥管理、
数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度,对用户信息安全和个人隐私保护形成强力保护。
在隐私信息管理方面,乐信在关注自有App隐私保护权限合规的同时,重点关注容易被忽视的App集成第三方SDK的隐私合规风险。SDK目前是移动互联生态的重要组成部分,
但部分第三方SDK存在数据合规和安全漏洞风险。乐信自主研发上线“App应用隐私检测平台”,定期对旗下分期乐等App的SDK隐私收集情况进行排查和监督,杜绝第三方SDK使用中存在的安全风险隐患,
针对拒不整改的第三方SDK坚决予以下架。
