日期：2022-05-12

       近日，佳能（中國）有限公司（以下簡稱“佳能（中國）”）獲得ISO/IEC 27001信息安全管理體系認證。ISO/IEC 27001信息安全管理體系作為國際上具有代表性、已得到廣泛應(yīng)用的信息安全管理體系標準，為佳能（中國）組織實施、維護和管理信息安全工作提供了權(quán)威、高效、系統(tǒng)化的操作指南，此次認證也標志著佳能（中國）在不斷提升經(jīng)營品質(zhì)、強化信息安全管理方面取得了重大進展。

佳能（中國）獲ISO/IEC 27001信息安全管理體系認證

       此次審核由國際公認的測試、檢驗和認證機構(gòu)SGS通標標準技術(shù)服務(wù)有限公司執(zhí)行、并頒發(fā)證書，SGS的專業(yè)信息安全審核團隊高度評價了佳能（中國）的ISO/IEC 27001信息安全管理體系執(zhí)行情況：佳能（中國）的信息安全管理得到了管理層的全力支持，并配備了充足的資源，全員信息安全意識水平高；ISO/IEC 27001與現(xiàn)有的ISO 9001質(zhì)量管理體系、ISO 14001環(huán)境管理體系以及ISO 45001職業(yè)健康安全管理體系融合，做到一體化文件策劃、實施，減少繁冗的文件化工作的同時，更提升了信息安全管理質(zhì)量、確保了管理的人性化、扁平化。相信通過ISO/IEC 27001體系的運行和不斷完善，佳能（中國）必定能在信息安全領(lǐng)域為消費者提供一個安全、滿意的答卷，并為行業(yè)樹立標桿。

       信息化時代，信息安全已經(jīng)成為社會的焦點問題，對企業(yè)建立更加規(guī)范化、體系化的信息管理提出了更高要求。隨著社會各界對信息技術(shù)的依賴性不斷增強，互聯(lián)網(wǎng)的普及致使由虛假信息、隱私泄密導致的傷害程度不斷擴大，信息安全保護的重要性日益突顯。同時，《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等一系列法律的頒布實施，中國的信息安全與保護也步入新階段。一直以來，佳能（中國）嚴格遵循中國的法律法規(guī)要求，對于信息安全保護高度重視，致力于成為全球優(yōu)良企業(yè)與模范企業(yè)公民，以提高經(jīng)營目標達成度、社會貢獻度、員工滿意度以及信息安全度為長期目標。

       秉持這一初衷，佳能（中國）依照ISO/IEC 27001信息安全管理體系的標準要求，從保密性、完整性、可用性等方面對公司的信息資產(chǎn)、合規(guī)義務(wù)、合同管理、數(shù)據(jù)安全、應(yīng)用安全、外包管理、信息安全事故事件管理等工作展開了全面的梳理與風險評估，尤其對業(yè)務(wù)活動中涉及客戶個人信息部分，實施了從收集、存儲、使用等全流程的嚴格管控。同時，佳能（中國）從管理層面與技術(shù)層面對涉及信息安全的現(xiàn)有制度流程進行了查漏補缺和系統(tǒng)性地完善，并及時通過培訓與演練不斷提升佳能（中國）員工對于信息安全制度的理解，培養(yǎng)員工信息安全意識與良好習慣。

       信息安全管理一直是佳能（中國）公司綜合管理體系的重要組成部分。2009年，佳能（中國）依照佳能集團對于機密信息管理、個人信息管理的要求，開展了對公司信息資產(chǎn)的等級劃分工作，并根據(jù)資產(chǎn)等級分級制定管理措施。對于業(yè)務(wù)活動中涉及到的必要客戶信息，佳能（中國）采取了收集前告知、收集后全程管控的操作流程。此外，信息安全管理作為公司綜合管理體系的重要環(huán)節(jié)，與此前已經(jīng)獲得認證的質(zhì)量管理體系(QMS)、環(huán)境管理體系（EMS）、職業(yè)健康安全管理體系(OHSMS)一同被納入管理體系年度內(nèi)部審核，公司對審核發(fā)現(xiàn)進行橫向展開及持續(xù)改進。

       未來，在ISO/IEC 27001信息安全管理體系的支持下，佳能（中國）將不斷加強信息安全、數(shù)據(jù)保護和數(shù)字化體系建設(shè)，切實履行佳能（中國）的企業(yè)社會責任，持續(xù)提升信息安全水平，強化全面風險防控體系，較大程度兌現(xiàn)佳能（中國）對消費者、客戶、合作伙伴的信息安全承諾，提供值得信賴的數(shù)字化解決方案，為推動行業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐。