投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

商汤科技隐私保护建设获BSI国际认证,推动AI技术安全可信发展

收藏
人工智能
作者:陈俊一
2022-05-16 12:24
数据安全与隐私保护,是人工智能企业的必修课。

亿欧获悉,近日,经英国标准协会(BSI)的严格审核,商汤科技获得个人信息管理体系-BS10012:2017的资质证书。这是商汤科技在个人信息与隐私保护方面又一次获得权威审核机构的认可。

商汤科技获BS10012:2017个人信息管理体系资质证书

BS10012:2017是世界首部个人隐私保护标准,在国际上备受认可。它列明了机构组织在收集、存储、处理、保留或处置与个人有关的隐私记录时需要考虑的合规要求,帮助机构组织合理合规使用个人信息。

经过四个月的严格评估与审计,商汤科技信息与隐私保护方面工作获得权威审核机构的认可,确认符合BS 10012:2017的相关条款要求并获颁该资质。该资质证书的获得,进一步体现了商汤科技在个人信息与隐私保护体系建设方面的取得的成绩。

数据安全及隐私保护的商汤力量

实际上,自商汤成立以来,就始终高度重视数据安全与隐私保护,力求遵循最高标准的管理规范。

在机构建设上,早在2018年,商汤就成立信息安全管理委员会,着力构建全面、系统和可靠的数据隐私保护管理体系,从组织架构、制度框架、流程设计、技术实现等全面发力、力行落实,推动技术安全、可靠、长期发展。

在管理与审核上,商汤建立数据全生命周期管理系统,制订一系列技术标准及规范,以确保数据及个人资料于整个生命周期内的安全。

在数据的来源与使用上,商汤统一数据管理平台,授权存取、授权使用,仅使用数据作客户明确授权的用途,例如身份核实、记录保存及统计数据,且不得将数据用于未经事先批准及同意的用途。

在数据的存储上,商汤拥有自己独立的数据库,分级管理、严控权限 ,不会与其他第三方共享客户或终端用户的个人资料。 商汤定期对服务器运营进行用户账户审核及监控,一旦发现若干服务器系统出现安全问题,就会立即启动安全解决方案,并升级有关系统,确保服务器系统及应用的安全。

商汤科技联合创始人、信息安全管理委员会主席杨帆表示:“保证人工智能的合法合规、落实数据安全与个人信息保护,是可信任 AI 的关键成功因素,同时也是恪守‘技术可控’,推动AI平衡发展的重要举措。”

在此次获得BS 10012:2017资质认证前,商汤已获得ISO/IEC 27001:2013信息安全管理体系认证、ISO/IEC 29151:2017个人身份信息保护管理体系认证、ISO/IEC 27701:2019隐私信息管理体系认证,是第一家获得以上全部三项认证的人工智能公司。

同时,商汤科技还积极参与隐私保护、数据安全和人工智能伦理道德等方面的国家标准及国际标准,已累计参与130余项各行业、国家及国际标准的制订,并与全球行业伙伴和机构密切合作,提倡负责任地使用人工智能技术。

数据已经成为一个国家的重要资源,具有战略性意义。在立法和监管方面,各国也都在积极探索开展相关工作。2021年11月,国家互联网信息办公室也公布了《网络数据安全管理条例(征求意见稿)》,明确了数据分类分级保护制度,将数据分为一般数据、重要数据和核心数据三级。《条例》还规定了数据处理者应当履行的相关义务,如:建立完善数据安全管理制度和技术保护机制;采取有效的数据保障措施;建立数据安全应急处置机制;处理涉及第三方的数据流转;处理企业合并、分立、解散、破产的数据等。

在《网络安全法》《数据安全法》和《个人信息保护法》等基础上,国内数据安全保护法律条例进一步完善。商汤科技等企业,也将在国内、国际更多严格标准之下,继续完善和促进个人信息安全和隐私数据保护体系建设,确保人工智能在全球范围内安全、负责任地为客户和整个行业所应用。

本文来源于亿欧网,原创文章,作者:陈俊一。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议
数据安全