2023年2月1日,专业风险管理服务机构DNV向Keep 颁发了ISO/IEC 27001和ISO/IEC 27701 国际认证证书。这意味着Keep 的信息安全和隐私保护机制符合国际标准化组织(简称ISO)的权威要求,Keep 信息安全&隐私保护管理能力上升到了新的阶段。
ISO/IEC 27001 和ISO/IEC 27701 国际认证是ISO 发布的全球普遍认可、具有国际权威性的管理体系认证标准。其中,ISO/IEC 27001 被誉为国际上最严谨、最权威、应用最广泛的信息安全领域的体系认证标准,它通过14 个安全控制域、114 项控制措施的选择和落实,实现对信息安全全面保障,保障企业远离潜在安全威胁,使用户感受到企业对信息安全承诺。
ISO/IEC 27701 是当前受业内公认的可印证隐私合规的国际认证,要进行ISO/IEC 27701认证,必须先通过或者同时通过ISO/IEC 27001 的认证。它既是隐私合规的认证标准,能够满足信息安全需求与隐私合规要求,更是促进企业数据隐私保护能力提升的有力武器,能够进一步提升企业人员信息安全意识和技能水平,优化企业业务流程及信息安全制度,从而提升平台的防护能力。Keep 获得ISO双认证,标志着在信息安全和隐私保护能力领域同时得到国际权威认可。
据了解,Keep 本次认证范围包括北京、杭州和深圳三地职场,涉及6大业务线共计31 个部门参与,涵盖Keep 软件开发、运维,Keep 智能硬件的设计、制造管理、销售等服务范围,全方位提升了Keep 在信息安全和个人隐私保护的建设水平,实现了对用户信息安全的承诺。
颁奖仪式上,Keep 技术负责人彭跃辉表示:“作为智能运动健康行业的创新先行者,Keep特别注重对用户信息安全以及数据隐私的保护。目前Keep 已经有超3 亿用户,用户的信息和数据已成为Keep 最核心的资产,不管是内容的分发,还是课程的编排,运动解决方案的构建,都依赖于用户的信息和数据,信息安全和个人隐私保护愈发重要。通过本认证项目帮助Keep 完善了公司的信息安全管理体系,也让公司员工提高了信息安全和隐私保护意识。提升了Keep 在运动健身领域用户隐私保护的正向竞争力,降低由于侵犯个人隐私和数据安全导致的监管处罚、商誉损毁风险。”
DNV管理服务集团大中国区业务发展总经理兰锦认为:“近年来,随着信息安全和隐私保护的不断建设,整个社会尤其是个人信息保护方面有着显著的好转。DNV 作为全球认证领域的头部机构,将继续用专业的服务伴随Keep 共同在认证的道路上前行。”