香港 -- (美国商业资讯) -- Ribose 成功获得ISO/IEC 27018标准认证,该标准是国际标准化协会(ISO)新颁布的一项国际标准,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯。
ISO/IEC 27018是ISO/IEC 27001信息安全管理体系标准的延伸,其中详述了业界普遍接受的控制目标、控制方式及指导方案,以确保个人身份信息(PII)资料在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务提供商提供一个共同合规框架。ISO/IEC 27018建立在ISO/IEC 29100十一条隐私原则的基础上,进一步指明了如何在信息安全管理体系(ISMS)框架下应用这些原则在云中保护隐私。
Ribose此项认证说明经Ribose处理的资料不会被售予或提供予第三方作广告用途,亦不会交予可能损害个人资料整全性的第三方处理。同时,此认证证明用户保有其在Ribose所存储资料的完整控制权,而Ribose公司对使用者资料的存储位置与处理方式亦遵从透明化管理。
ISO/IEC JTC1 SC 27 / WG 1(国际标准化组织/国际电子电机委员会 信息技术委员会/安全技术分委员会/第一工作组)副召集人 庄士敦(Dale Johnstone)表示:“ISO/IEC JTC1 SC 27委员会首创并负责管理ISO/ISC 27001系列标准,当中包括ISO/IEC 27018,即旨在保护个人身份信息(PII)在作为云个人身份信息处理者的公共云中不受侵犯的实务守则。2014年,国际标准化组织/国际电子电机委员会共同颁布了ISO/IEC 27018标准的第一版,当中提供了一些控制准则,用以支援ISO/IEC 27001中明确规定的信息安全管理系统。Ribose 为推进云隐私保护付出了大量心血,这些心血也通过他们在2015年成功完成的正式审查过程得到了承认,应当赞许他们的努力。”
英国标准协会亚太地区标准及专业解决方案副总裁兼香港区董事总经理何曼龙(Emmanuel Hervé)表示:“英国标准协会是ISO/IEC 27000系列国际信息安全标准的发起者,ISO/IEC 27018亦是该系列标准的一部分。我们作为ISO/IEC 27018标准的贡献者,在研究认证专案时,与Ribose及制订该标准的ISO/IEC JTC 1 SC 27小组委员会密切合作,以确保我们的认证专案能够严谨和准确地评估他们对此标准的遵循状况。我们赞赏Ribose对保护用户隐私的承诺,并感谢他们在试点专案过程中提供的宝贵意见。”
Ribose创办人谢天承(Ronald Tse)解释道:“Ribose 十分荣幸成为首家云服务提供商,向包括付费与免费的全体用户提供ISO/IEC 27018级别的隐私保护。我们所获的认证证明,ISO/ IEC 27018与现有的全球性和区域性云安全标准形成互补,这些标准中包括云安全联盟(CSA)的云控制矩阵(CCM)标准和云安全评估(C-STAR)、新加坡的多等级云安全标准(MCTS)和中国国家标准。”
谢先生续道:“敝社身为云安全与云隐私的先驱,采用了‘最高门槛’的方法,在业务运营的每一个司法管辖区内都实施最严谨的、国际认证的安全标准,包括在香港、中国、美国、英国/欧盟、澳洲、新西兰和新加坡等。我们坚信隐私並非奢侈品,而是大家的基本权利;保护我们用户的资料和隐私是我们坚定不移的宗旨。”
谢先生总结道:“当今的互联世界中,协作工作往往牵涉到机密的商业资料,于是隐私更显得前所未有地重要。随着云存储的敏感信息总量增长,资料泄露将可能对机构、用户和资料主体造成毁灭性后果。云隐私和安全是最关键的要点,而Ribose 已通过全球最高标准认证。”
Ribose 云协作平台助你让协作化繁为简,并同时保护您的信息安全。作为全球首家获得云安全联盟云安全鉴证(CSA STAR Attestation)、云安全联盟云安全认证(CSA STAR Certification)(云控制矩阵 CCM 3.0.1)、多层云安全认证(MTCS)、以及首个软件即服务平台获得云安全联盟云安全评估(CSA C-STAR Assessment)认证的云服务提供商,Ribose每年持续荣获业界最高云安全评级,包括多层云安全认证中最高安全度第三级,以及云安全认证中最高完备度的金牌认证。
今年Ribose在2015年度《国际企业大奖》中荣获“亚洲最佳创新企业”及“最佳新协作服务”两项史蒂夫金奖,于云安全联盟首届《亚太区企业大奖》中获评为“最创新安全产品”,并从诸多著名新兴科技公司中脱颖而出,获评为《红鲱鱼全球百强企业》之一。
Ribose 亦持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO/IEC 27018、 ISO 50001、PAS 99、数码安全要略附加级(Cyber Essentials Plus)、内容传输安全协会内容安全与保护(CDSA CPS)及美国注册会计师协会服务性机构控制体系鉴证(AICPA SOC)等多项认证,并获英国政府云 G-Cloud 认可供其政府部门使用。
使用 Ribose 完全免费:ribose.com
英国标准协会致力推动各界企业将最佳实践提升为卓越表现。作为全球首个国家标准机构及国际标准组织 (ISO)的创始会员,英国标准协会是多个全球最常用管理体系标准的发起人,更每年出版超过2700个标准。
英国标准协会通过ANAB(美国国家标准协会-美国质量学会认证机构认可委员会)的独立评估和和全球认可,并得到世界各地包括 UKAS(英国皇家认可委员会)等超过26个认可机构认可,是全球广为人知的最佳实践支持者 。
网址为:bsigroup.com
在 businesswire.com 上查看源版本新闻稿: http://www.businesswire.com/news/home/20151220005033/zh-CN/
CONTACT:
Ribose 擎威科技联络人
谢天承(Ronald Tse)
press@ribose.com
+852 3976 3976
网址: https://www.ribose.com
推特: @RiboseUS
或
BSI 英国标准协会联络人
谢琬琛(Irene Tse)
irene.tse@bsigroup.com
+852 3149 3300
网址: http://www.bsigroup.com
推特: @BSI_UK
