喜报|诺亚正行科技中心通过ISO27001&ISO29151信息安全及隐私保护认证

近日，诺亚正行基金销售有限公司科技中心获得由DNV GL颁发的ISO27001:2013信息安全管理体系和ISO29151:2017个人身份信息保护实践指南认证证书。诺亚正行科技中心以其在数据隐私保护方面严格的流程管控、高效的响应能力、完善的系统支撑，获得了此2项体系认证。DNV GL方面表示，通过ISO27001:2013和ISO29151:2017认证，诺亚正行向相关方证明了自己的信息安全保障能力和对个人数据隐私保护的能力，保障了客户数据的安全可靠。

来 源 | 诺亚财富（ID：noahgroup）

金融服务业，对于信息系统的稳定性、数据安全性有严格的标准要求。在信息化、互联网、大数据时代背景下，个人信息安全和隐私权保护面临诸多困难和挑战。欧盟《通用数据保护条例》、《网络安全法》、国家标准GB/T35273-2020 《信息安全技术个人信息安全规范》、《个人信息保护法》（草案）等法律法规的出台，促进了信息安全和个人隐私标准的发展，也对企业信息安全和隐私保护体系建设提出了更高要求。此项认证的通过从侧面证明了诺亚客户隐私保护工作在国内财富管理行业的领先性，以及始终将客户信息安全放在首位的价值观和承诺。

ISO/IEC 27001:2013 信息安全管理体系认证，是世界上应用广泛的信息安全管理标准，包含信息安全方针、访问控制、物理环境安全、操作安全等14个控制领域共114个控制点，有效保证企业在信息安全领域的可控性，降低企业泄密风险，更好的保护核心数据。ISO/IEC29151:2017是国际通行的个人身份信息保护指南，以ISO/IEC 27002:2013信息安全控制措施实践指南为基础，在ISO27002控制措施中加入了个人身份信息(PII)实施指南，并引入11个隐私保护原则，充分防范和控制个人身份信息(PII)保护相关风险。

事实上，早在2018年6月，为更好保护内部和客户信息安全，诺亚集团业务安全中心已启动了信息安全管理体系建设项目，按照国际标准建立信息安全和隐私保护体系。

自1864年成立以来，DNV GL集团一直秉承捍卫生命与财产安全，保护环境的宗旨，积极推动各组织业务的安全和可持续发展。作为一家世界领先的提供管理服务的国际机构，DNV GL通过为客户提供认证、验证、评估和培训服务，确保客户在组织、产品、人员、设施以及供应链管理方面取得卓越的业绩。

作为一家独立财富管理服务公司，为客户创造价值是诺亚重要的核心价值观之一，在拥抱全球数字化浪潮变化趋势之下，需要持续为客户隐私和信息安全保驾护航并创造价值。这一原则也是诺亚坚持的经营之道，积极接轨国际化标准，以透明公开地方式管理公司。通过点滴之行，践行可持续发展，为社会带来更长效的动能。

扫二维码 3分钟开户 紧抓股市暴涨行情！

海量资讯、精准解读，尽在新浪财经APP