近日，360數科宣布獲得國際知名標準認證機構SGS頒發的ISO27701(隱私信息管理體系)認證。這是繼ISO27001（信息安全管理體系）之后，360數科在隱私與信息安全領域獲得的又一項國際權威安全認證。該認證與ISO27001體系互為補充，除了從14個控制域為企業提出信息安全策略、信息安全組織、人力資源安全等管理要求，又增加了隱私信息管理的部分，指導企業遵守國際隱私框架和法律基準，落實隱私信息保護條例，提升隱私信息的保護力度。

ISO27701是國際標準化組織（ISO）和國際電？工委員會（IEC）聯合發布的隱私信息管理體系國際標準，它是對ISO27001信息安全管理體系的擴展。ISO27001不僅是一個管理體系，還是一個通用的信息安全控制措施集合，在14個控制域里提出了35個安全控制目標和114個控制措施，如信息安全策略、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理和環境安全等，全面保障公司的信息安全。

作為ISO27001體系的有效補充，ISO27701高效協助企業對隱私風險進行識別、分析，并通過建立隱私信息管理體系（PIMS），確保符合高級別的隱私保護合規要求，是業內具有國際權威性的隱私管理體系建設指導標準。獲得ISO27701認證意味著360數科的隱私信息管理能力已達到國際標準要求，公司及員工在隱私保護方面的工作均達到國際認證要求。

2021年以來，隨著《數據安全法》和《個人信息保護法》相繼實施，數據安全和個人信息保護被提上了新的立法高度，也為企業數據信息的合理利用與規范發展指明了方向。作為金融科技行業排頭兵和信息安全保護領域的先行者，360數科早早搭建了從基礎安全建設到信息安全建設，直至安全頂層設計的隱私與信息安全框架，并成立專項工作小組，統籌推動公司內部隱私數據管理和數據安全法規制度落地，陸續發布系列數據安全管理制度，建立健全公司數據隱私安全和個人信息保護合規制度體系。

其中，于2022年1月1日發布和施行的《360數科個人信息保護與數據治理基本政策》，以“總則”的高度為已發布和待發布的10余項數據管理制度構筑了“頂層設計”，全面統領和規范了360數科數據處理活動，進一步健全和規范公司數據治理制度體系建設。依托強大的技術實力和制度保障，360數科在隱私保護與信息安全領域也頻頻獲得權威機構認可。