佳能(中国)获得ISO/IEC 27001信息安全管理体系认证
近日,佳能(中国)有限公司(以下简称“佳能(中国)”)获得ISO/IEC 27001信息安全管理体系认证。ISO/IEC 27001信息安全管理体系作为国际上具有代表性、已得到广泛应用的信息安全管理体系标准,为佳能(中国)组织实施、维护和管理信息安全工作提供了权威、高效、系统化的操作指南,此次认证也标志着佳能(中国)在不断提升经营品质、强化信息安全管理方面取得了重大进展。
佳能(中国)获ISO/IEC 27001信息安全管理体系认证
此次审核由国际公认的测试、检验和认证机构SGS通标标准技术服务有限公司执行、并颁发证书,SGS的专业信息安全审核团队高度评价了佳能(中国)的ISO/IEC 27001信息安全管理体系执行情况:佳能(中国)的信息安全管理得到了管理层的全力支持,并配备了充足的资源,全员信息安全意识水平高;ISO/IEC 27001与现有的ISO 9001质量管理体系、ISO 14001环境管理体系以及ISO 45001职业健康安全管理体系融合,做到一体化文件策划、实施,减少繁冗的文件化工作的同时,更提升了信息安全管理质量、确保了管理的人性化、扁平化。相信通过ISO/IEC 27001体系的运行和不断完善,佳能(中国)必定能在信息安全领域为消费者提供一个安全、满意的答卷,并为行业树立标杆。
信息化时代,信息安全已经成为社会的焦点问题,对企业建立更加规范化、体系化的信息管理提出了更高要求。随着社会各界对信息技术的依赖性不断增强,互联网的普及致使由虚假信息、隐私泄密导致的伤害程度不断扩大,信息安全保护的重要性日益突显。同时,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列法律的颁布实施,中国的信息安全与保护也步入新阶段。一直以来,佳能(中国)严格遵循中国的法律法规要求,对于信息安全保护高度重视,致力于成为全球优良企业与模范企业公民,以提高经营目标达成度、社会贡献度、员工满意度以及信息安全度为长期目标。
秉持这一初衷,佳能(中国)依照ISO/IEC 27001信息安全管理体系的标准要求,从保密性、完整性、可用性等方面对公司的信息资产、合规义务、合同管理、数据安全、应用安全、外包管理、信息安全事故事件管理等工作展开了全面的梳理与风险评估,尤其对业务活动中涉及客户个人信息部分,实施了从收集、存储、使用等全流程的严格管控。同时,佳能(中国)从管理层面与技术层面对涉及信息安全的现有制度流程进行了查漏补缺和系统性地完善,并及时通过培训与演练不断提升佳能(中国)员工对于信息安全制度的理解,培养员工信息安全意识与良好习惯。
信息安全管理一直是佳能(中国)公司综合管理体系的重要组成部分。2009年,佳能(中国)依照佳能集团对于机密信息管理、个人信息管理的要求,开展了对公司信息资产的等级划分工作,并根据资产等级分级制定管理措施。对于业务活动中涉及到的必要客户信息,佳能(中国)采取了收集前告知、收集后全程管控的操作流程。此外,信息安全管理作为公司综合管理体系的重要环节,与此前已经获得认证的质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSMS)一同被纳入管理体系年度内部审核,公司对审核发现进行横向展开及持续改进。
未来,在ISO/IEC 27001信息安全管理体系的支持下,佳能(中国)将不断加强信息安全、数据保护和数字化体系建设,切实履行佳能(中国)的企业社会责任,持续提升信息安全水平,强化全面风险防控体系,最大程度兑现佳能(中国)对消费者、客户、合作伙伴的信息安全承诺,提供值得信赖的数字化解决方案,为推动行业数字化转型提供有力支撑。