2022年5月，佳能(neng)（中國(guo)(guo)）有限(xian)公司（以下簡稱“佳能(neng)（中國(guo)(guo)）”）獲得ISO/IEC 27001信(xin)(xin)息(xi)安(an)全管(guan)理(li)體系(xi)認(ren)證。ISO/IEC 27001信(xin)(xin)息(xi)安(an)全管(guan)理(li)體系(xi)作為國(guo)(guo)際上具有代表性、已得到(dao)廣泛應用的(de)信(xin)(xin)息(xi)安(an)全管(guan)理(li)體系(xi)標準，為佳能(neng)（中國(guo)(guo)）組織實(shi)施、維護和(he)管(guan)理(li)信(xin)(xin)息(xi)安(an)全工作提(ti)供了(le)高效、系(xi)統(tong)化的(de)操作指南，此(ci)次(ci)認(ren)證也標志著佳能(neng)（中國(guo)(guo)）在不斷(duan)提(ti)升(sheng)經營品質(zhi)、強化信(xin)(xin)息(xi)安(an)全管(guan)理(li)方面取得了(le)重(zhong)大進(jin)展。

佳能（中國）獲ISO/IEC 27001信息安全管理體(ti)系認證(zheng)

此次審(shen)(shen)核由(you)國(guo)(guo)際公(gong)認的(de)(de)測試、檢驗和認證機(ji)構SGS通標(biao)(biao)標(biao)(biao)準技術服務有限公(gong)司執行(xing)、并頒發證書，SGS的(de)(de)專業信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)審(shen)(shen)核團隊高(gao)度評(ping)價了佳(jia)能(neng)（中國(guo)(guo)）的(de)(de)ISO/IEC 27001信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)體系(xi)執行(xing)情(qing)況：佳(jia)能(neng)（中國(guo)(guo)）的(de)(de)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)得(de)到了管(guan)(guan)(guan)理(li)層的(de)(de)全(quan)(quan)(quan)力支(zhi)持，并配備了充足(zu)的(de)(de)資(zi)源(yuan)，全(quan)(quan)(quan)員(yuan)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)意識水平高(gao)；ISO/IEC 27001與現有的(de)(de)ISO 9001質量管(guan)(guan)(guan)理(li)體系(xi)、ISO 14001環境(jing)管(guan)(guan)(guan)理(li)體系(xi)以及ISO 45001職(zhi)業健康(kang)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)體系(xi)融合(he)，做到一(yi)體化文(wen)件(jian)策劃(hua)、實(shi)施，減少繁冗的(de)(de)文(wen)件(jian)化工作的(de)(de)同時，更提升了信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)質量、確(que)保了管(guan)(guan)(guan)理(li)的(de)(de)人性化、扁平化。相信(xin)(xin)通過(guo)ISO/IEC 27001體系(xi)的(de)(de)運行(xing)和不斷完善，佳(jia)能(neng)（中國(guo)(guo)）必定能(neng)在信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)領域為消費者(zhe)提供一(yi)個安(an)(an)(an)全(quan)(quan)(quan)、滿意的(de)(de)答卷(juan)，并為行(xing)業樹(shu)立標(biao)(biao)桿。

信(xin)(xin)息(xi)(xi)(xi)(xi)化時(shi)代(dai)，信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)已經成為(wei)社會(hui)的(de)焦點(dian)問題，對(dui)企業(ye)(ye)建立(li)更加規(gui)(gui)范(fan)化、體(ti)系(xi)化的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)管理提出了更高要求。隨(sui)著(zhu)社會(hui)各界對(dui)信(xin)(xin)息(xi)(xi)(xi)(xi)技術(shu)的(de)依賴性不(bu)斷增強，互(hu)聯網(wang)的(de)普及致使(shi)由虛假信(xin)(xin)息(xi)(xi)(xi)(xi)、隱私(si)泄密(mi)導致的(de)傷害(hai)程(cheng)度(du)不(bu)斷擴大，信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)保護(hu)的(de)重要性日(ri)益突顯。同時(shi)，《中華(hua)人(ren)(ren)民共(gong)和(he)國網(wang)絡安(an)(an)全(quan)法(fa)(fa)》、《中華(hua)人(ren)(ren)民共(gong)和(he)國數(shu)據安(an)(an)全(quan)法(fa)(fa)》、《中華(hua)人(ren)(ren)民共(gong)和(he)國個人(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)保護(hu)法(fa)(fa)》等(deng)一系(xi)列法(fa)(fa)律(lv)的(de)頒(ban)布實施，中國的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)與保護(hu)也步入(ru)新階段。一直以(yi)來(lai)，佳能(neng)（中國）嚴格(ge)遵(zun)循中國的(de)法(fa)(fa)律(lv)法(fa)(fa)規(gui)(gui)要求，對(dui)于信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)保護(hu)高度(du)重視，致力于成為(wei)全(quan)球(qiu)優良企業(ye)(ye)與模范(fan)企業(ye)(ye)公民，以(yi)提高經營目標達成度(du)、社會(hui)貢獻(xian)度(du)、員工滿意度(du)以(yi)及信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)度(du)為(wei)長期目標。

秉持這一(yi)初(chu)衷，佳(jia)能(neng)（中(zhong)國(guo)）依照ISO/IEC 27001信(xin)息(xi)安(an)(an)(an)全(quan)管理體系(xi)(xi)的(de)標(biao)準要求，從(cong)保(bao)密性、完整性、可(ke)用性等(deng)方面(mian)(mian)對公(gong)司的(de)信(xin)息(xi)資產、合規(gui)義務、合同管理、數據安(an)(an)(an)全(quan)、應用安(an)(an)(an)全(quan)、外包管理、信(xin)息(xi)安(an)(an)(an)全(quan)事(shi)故事(shi)件(jian)管理等(deng)工(gong)作展開了(le)全(quan)面(mian)(mian)的(de)梳(shu)理與風(feng)險評估，尤其對業務活動中(zhong)涉及客戶個人信(xin)息(xi)部分(fen)，實施了(le)從(cong)收集(ji)、存儲、使用等(deng)全(quan)流程(cheng)(cheng)的(de)嚴格管控。同時，佳(jia)能(neng)（中(zhong)國(guo)）從(cong)管理層(ceng)面(mian)(mian)與技術層(ceng)面(mian)(mian)對涉及信(xin)息(xi)安(an)(an)(an)全(quan)的(de)現(xian)有制度流程(cheng)(cheng)進行(xing)了(le)查漏補缺和系(xi)(xi)統(tong)性地完善(shan)，并及時通過培(pei)訓與演練不斷提升佳(jia)能(neng)（中(zhong)國(guo)）員(yuan)工(gong)對于信(xin)息(xi)安(an)(an)(an)全(quan)制度的(de)理解(jie)，培(pei)養員(yuan)工(gong)信(xin)息(xi)安(an)(an)(an)全(quan)意識與良(liang)好(hao)習慣。

信息安(an)全管理(li)一直是(shi)佳能(neng)(neng)（中(zhong)國(guo)(guo)）公(gong)(gong)司綜(zong)合(he)(he)管理(li)體(ti)系(xi)的重(zhong)(zhong)要(yao)(yao)組成部分。2009年(nian)(nian)，佳能(neng)(neng)（中(zhong)國(guo)(guo)）依照佳能(neng)(neng)集(ji)團(tuan)對(dui)于機(ji)密信息管理(li)、個人(ren)信息管理(li)的要(yao)(yao)求，開展了對(dui)公(gong)(gong)司信息資產(chan)的等級(ji)劃分工作(zuo)(zuo)，并根據資產(chan)等級(ji)分級(ji)制定管理(li)措施(shi)。對(dui)于業務活動中(zhong)涉及到的必要(yao)(yao)客戶(hu)信息，佳能(neng)(neng)（中(zhong)國(guo)(guo)）采取了收(shou)集(ji)前告知、收(shou)集(ji)后(hou)全程管控的操作(zuo)(zuo)流程。此外(wai)，信息安(an)全管理(li)作(zuo)(zuo)為公(gong)(gong)司綜(zong)合(he)(he)管理(li)體(ti)系(xi)的重(zhong)(zhong)要(yao)(yao)環節，與此前已經獲得(de)認證的質量(liang)管理(li)體(ti)系(xi)(QMS)、環境(jing)管理(li)體(ti)系(xi)（EMS）、職業健康安(an)全管理(li)體(ti)系(xi)(OHSMS)一同被納入管理(li)體(ti)系(xi)年(nian)(nian)度內部審核(he)(he)，公(gong)(gong)司對(dui)審核(he)(he)發(fa)現進行橫向展開及持(chi)續改進。

未來，在ISO/IEC 27001信(xin)息(xi)(xi)安(an)全(quan)管理(li)體(ti)系的(de)支(zhi)持下，佳能（中國）將不斷加(jia)強(qiang)信(xin)息(xi)(xi)安(an)全(quan)、數據保護(hu)和數字(zi)化(hua)(hua)體(ti)系建設，切(qie)實履行佳能（中國）的(de)企(qi)業社會責任，持續提(ti)升信(xin)息(xi)(xi)安(an)全(quan)水平(ping)，強(qiang)化(hua)(hua)全(quan)面風險防(fang)控體(ti)系，最(zui)大程度兌現佳能（中國）對消費(fei)者(zhe)、客戶(hu)、合作伙伴的(de)信(xin)息(xi)(xi)安(an)全(quan)承諾，提(ti)供值得信(xin)賴的(de)數字(zi)化(hua)(hua)解決方案(an)，為推動行業數字(zi)化(hua)(hua)轉(zhuan)型提(ti)供有力支(zhi)撐(cheng)。