零售行业已悄然布局，米雅信息获BCC颁发ISO 27018认证证书

在信息、数据、高科技爆炸的时代，个人隐私的保护比以往任何时候都更为重要。比如零售行业，可以产生大量的消费者画像和行为模型数据，其好处是能让商家很容易进行消费者购物的行为分析、需求分析、价值分析，从而调整和优化自己的营销策略，而不好的方面是消费者个人隐私数据容易被忽视，安全可能得不到保护。针对这个问题，更多的企业考虑用ISO/IEC 27018认证来优化自己的管理和服务。

ISO/IEC 27018，即公有云个人可识别信息安全管理体系认证，是针对云服务商对云中个人数据和隐私的安全防护的标准认证。它为云服务供应商处理个人可识别信息（PII）提供了指南，从而保护公共云中的个人身份信息不受侵犯。可以这样说，ISO/IEC 27018认证是目前国际上最权威、最严格，也是最被广泛接受和应用的信息安全体系认证。

作为数字营销合作服务商，杭州米雅信息科技有限公司（简称：米雅信息）利用数据云平台，打造数字化的智慧零售模式。由于服务过程中会涉及大量个人信息，为强化个人隐私的保护管理，防止风险的发生，米雅信息日前完成了ISO/IEC 27018审核，获得了BCC颁发的认证证书。

BCC派出审核组对米雅信息进行了审核。本次审核范围主要为应用软件开发、聚合支付接入业务等相关的公有云个人可识别信息安全管理。米雅信息为实施管理体系提供了资源保障，包括成立隐私小组、实施信息化管理、提供必要隐私技术防范措施、启动新的隐私管理制度等。

BCC审核组认为，米雅信息按照相关标准建立并运行了ISMS，CPIISMS两个管理体系，符合ISO/IEC 27018:2019标准要求，符合适用的信息安全法律法规的要求，运行基本正常有效，做出了此次审核通过的结论建议。