此“黃金標準”隱私認證加強了公司的“縱深防禦”戰略能力

Crypto.com今日宣布,經過嚴格的第三方隱私審核,公司已獲ISO/IEC 27701:2019隱私信息管理體系認證,成為全球首家通過該標準認證的金融科技及加密貨幣公司,也是全世界首批獲得此認證的公司之一。

ISO/IEC 27701:2019 標準是隱私風險管理的裏程碑。它是全球首項針對公司內“個人可識別資訊”(PII)隱私實施標準而設立的認證。此次認證由SGS集團進行審核,此集團乃頂尖檢驗驗證及認證公司,於全球設有2600余間辦事處,廣受國際認可。

ISO/IEC 27701:2019被視為數據隱私的新標準。它訂立了建立、實施、維護及持續改進隱私信息管理系統(PIMS)的要求。 不僅如此,此標準還包括了針對公司需求而設立的評估及信息安全風險處理的規定。

公司可自行決定第三方安全審核的範圍——可廣可窄。 SGS對Crypto.com的審核涵蓋了多個部門、職能和產品,其中包括Crypto.com App。 審查機構已按照ISO/IEC 27701:2019標準評估了Crypto.com的隱私風險和控制措施,並確認了公司是否已為減少隱私風險而建立隱私信息管理系統。 該認證是Crypto.com現有ISO/IEC 27001:2013信息安全管理系統(ISMS)認證的擴展,主要評估安全與隱私方面的持續改善,而非“時間點審核”。 公司如欲維持其認證狀態,則須維持嚴格的政策、程序及管制,且承諾不斷改進。

Crypto.com首席信息安全官Jason Lau表示:“我們不只注重於眾多數據隱私條例中的其中一項;相反地,我們致力於建立全球性數據隱私治理模型,讓公司更輕鬆地適應不斷變化的地區法規。 ISO/IEC 27701:2019認證向公司的員工和客戶證明:我們不但重視安全性,而且注重每個人的隱私權。此項認證也反映了公司對於持續發展全球隱私計劃所作的努力。我們在國際擴張期間與客戶及合作夥伴建立了深厚的信任,是我們達成的另一裏程碑。所以,這項成就是全公司上下團結努力的碩果。”

《壹般數據保護條例》(GDPR)、《加州消費者隱私保護法》(CCPA)、《新加坡個人資料保護法》(PDPA)、《個人資料(隱私)條例》(PDPO)及其他資料隱私法則的重要性對於全球各種規模的公司來說日益增長,而前面提到的條例僅僅是眾多法規中的其中幾個例子。Crypto.com此次取得ISO/IEC 27701:2019認證,展示了公司在安全與隱私範疇所作的努力,落實了其“縱深防禦”的戰略目標。

Crypto.com行政總裁Kris Marszalek表示:“公司自創立以來便視安全與隱私為業務核心,而此次取得ISO/IEC 27701:2019認證,正正證明了這一點。現時,公司的用戶已突破200萬,而我們的MCO Visa卡也成功地在全球數十個國家與市場發行。我們將繼續在用戶、技術和程序方面積極地進行投資,並在安全與隱私方面維持業界最高標準。”