中国首次针对企业的“个人信息安全管理体系认证”近日公布结果,支付宝成为首批获得国家认证的企业。这意味着,支付宝针对用户个人信息安全和隐私保护的体系已达到国家最严格的标准。
此次针对个人信息安全的认证由“中国网络安全审查技术与认证中心”(CRCC)组织进行,测评对象有阿里、腾讯、百度、京东等10家与老百姓生活息息相关的企业。
这是《网络安全法》颁布后,有关管理部门首次对国内企业进行的个人信息保护认证,通过认证的企业将会获得个人信息安全管理体系认证证书。
“个人信息的保护一直是支付宝的生命线。”支付宝有关负责人表示,在数据安全上,支付宝一直将数据安全视为与资金安全同等重要,有专门的团队,用行业领先的技术,确保万无一失。在隐私保护上,支付宝设立了首席隐私官,以及跨部门的隐私小组。新上线的产品或功能,都需要经过专门评估,隐私评估小组具有一票否决权。
这种对隐私保护的重视,直接体现在支付宝的产品中。今年1月8日发布的支付宝年账单中,用户发现,年账单需要主动搜索才能查看,查看前需要先进行身份校验,账单总结页还有“一键隐藏”的按钮可一键隐藏消费等数据。此外,支付宝在年账单中取消了分享按钮,不鼓励用户进行分享。这一系列“小动作”获得不少用户的好评。
此前,支付宝在个人信息安全管理上,也多次获得国内和国际组织的认证。比如通过ISO 27001国际信息安全管理体系认证、获得国际支付卡行业安全标准委员会的PCI DSS检测认证、部分核心业务已经达到国家信息安全等级保护的评级的四级要求。
这些信息安全的相关认证,标志着支付宝的信息安全和数据保护,已在安全策略、信息安全组织、人力资源安全、合规性等多个领域有一套科学有效的管理体系,并获得国内、国际的认可。