日期：2022-05-12

       近日，佳能（中國(guó)）有限公司（以下簡(jiǎn)稱“佳能（中國(guó)）”）獲得ISO/IEC 27001信息安全管理體系認(rèn)證。ISO/IEC 27001信息安全管理體系作為國(guó)際上具有代表性、已得到廣泛應(yīng)用的信息安全管理體系標(biāo)準(zhǔn)，為佳能（中國(guó)）組織實(shí)施、維護(hù)和管理信息安全工作提供了權(quán)威、高效、系統(tǒng)化的操作指南，此次認(rèn)證也標(biāo)志著佳能（中國(guó)）在不斷提升經(jīng)營(yíng)品質(zhì)、強(qiáng)化信息安全管理方面取得了重大進(jìn)展。

佳能（中國(guó)）獲ISO/IEC 27001信息安全管理體系認(rèn)證

       此次審核由國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司執(zhí)行、并頒發(fā)證書，SGS的專業(yè)信息安全審核團(tuán)隊(duì)高度評(píng)價(jià)了佳能（中國(guó)）的ISO/IEC 27001信息安全管理體系執(zhí)行情況：佳能（中國(guó)）的信息安全管理得到了管理層的全力支持，并配備了充足的資源，全員信息安全意識(shí)水平高；ISO/IEC 27001與現(xiàn)有的ISO 9001質(zhì)量管理體系、ISO 14001環(huán)境管理體系以及ISO 45001職業(yè)健康安全管理體系融合，做到一體化文件策劃、實(shí)施，減少繁冗的文件化工作的同時(shí)，更提升了信息安全管理質(zhì)量、確保了管理的人性化、扁平化。相信通過ISO/IEC 27001體系的運(yùn)行和不斷完善，佳能（中國(guó)）必定能在信息安全領(lǐng)域?yàn)橄M(fèi)者提供一個(gè)安全、滿意的答卷，并為行業(yè)樹立標(biāo)桿。

       信息化時(shí)代，信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問題，對(duì)企業(yè)建立更加規(guī)范化、體系化的信息管理提出了更高要求。隨著社會(huì)各界對(duì)信息技術(shù)的依賴性不斷增強(qiáng)，互聯(lián)網(wǎng)的普及致使由虛假信息、隱私泄密導(dǎo)致的傷害程度不斷擴(kuò)大，信息安全保護(hù)的重要性日益突顯。同時(shí)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等一系列法律的頒布實(shí)施，中國(guó)的信息安全與保護(hù)也步入新階段。一直以來，佳能（中國(guó)）嚴(yán)格遵循中國(guó)的法律法規(guī)要求，對(duì)于信息安全保護(hù)高度重視，致力于成為全球優(yōu)良企業(yè)與模范企業(yè)公民，以提高經(jīng)營(yíng)目標(biāo)達(dá)成度、社會(huì)貢獻(xiàn)度、員工滿意度以及信息安全度為長(zhǎng)期目標(biāo)。

       秉持這一初衷，佳能（中國(guó)）依照ISO/IEC 27001信息安全管理體系的標(biāo)準(zhǔn)要求，從保密性、完整性、可用性等方面對(duì)公司的信息資產(chǎn)、合規(guī)義務(wù)、合同管理、數(shù)據(jù)安全、應(yīng)用安全、外包管理、信息安全事故事件管理等工作展開了全面的梳理與風(fēng)險(xiǎn)評(píng)估，尤其對(duì)業(yè)務(wù)活動(dòng)中涉及客戶個(gè)人信息部分，實(shí)施了從收集、存儲(chǔ)、使用等全流程的嚴(yán)格管控。同時(shí)，佳能（中國(guó)）從管理層面與技術(shù)層面對(duì)涉及信息安全的現(xiàn)有制度流程進(jìn)行了查漏補(bǔ)缺和系統(tǒng)性地完善，并及時(shí)通過培訓(xùn)與演練不斷提升佳能（中國(guó)）員工對(duì)于信息安全制度的理解，培養(yǎng)員工信息安全意識(shí)與良好習(xí)慣。

       信息安全管理一直是佳能（中國(guó)）公司綜合管理體系的重要組成部分。2009年，佳能（中國(guó)）依照佳能集團(tuán)對(duì)于機(jī)密信息管理、個(gè)人信息管理的要求，開展了對(duì)公司信息資產(chǎn)的等級(jí)劃分工作，并根據(jù)資產(chǎn)等級(jí)分級(jí)制定管理措施。對(duì)于業(yè)務(wù)活動(dòng)中涉及到的必要客戶信息，佳能（中國(guó)）采取了收集前告知、收集后全程管控的操作流程。此外，信息安全管理作為公司綜合管理體系的重要環(huán)節(jié)，與此前已經(jīng)獲得認(rèn)證的質(zhì)量管理體系(QMS)、環(huán)境管理體系（EMS）、職業(yè)健康安全管理體系(OHSMS)一同被納入管理體系年度內(nèi)部審核，公司對(duì)審核發(fā)現(xiàn)進(jìn)行橫向展開及持續(xù)改進(jìn)。

       未來，在ISO/IEC 27001信息安全管理體系的支持下，佳能（中國(guó)）將不斷加強(qiáng)信息安全、數(shù)據(jù)保護(hù)和數(shù)字化體系建設(shè)，切實(shí)履行佳能（中國(guó)）的企業(yè)社會(huì)責(zé)任，持續(xù)提升信息安全水平，強(qiáng)化全面風(fēng)險(xiǎn)防控體系，較大程度兌現(xiàn)佳能（中國(guó)）對(duì)消費(fèi)者、客戶、合作伙伴的信息安全承諾，提供值得信賴的數(shù)字化解決方案，為推動(dòng)行業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐。