2022年5月，佳能（中國(guo)(guo)）有限公司（以下簡稱(cheng)“佳能（中國(guo)(guo)）”）獲得(de)ISO/IEC 27001信(xin)(xin)息安(an)(an)全管理(li)體(ti)系(xi)認證(zheng)。ISO/IEC 27001信(xin)(xin)息安(an)(an)全管理(li)體(ti)系(xi)作(zuo)為國(guo)(guo)際上具有代表性、已得(de)到廣泛(fan)應(ying)用的信(xin)(xin)息安(an)(an)全管理(li)體(ti)系(xi)標(biao)準，為佳能（中國(guo)(guo)）組織實施、維護和管理(li)信(xin)(xin)息安(an)(an)全工作(zuo)提(ti)供了高效(xiao)、系(xi)統化(hua)(hua)的操作(zuo)指(zhi)南，此次認證(zheng)也(ye)標(biao)志著佳能（中國(guo)(guo)）在不斷提(ti)升經營品質(zhi)、強(qiang)化(hua)(hua)信(xin)(xin)息安(an)(an)全管理(li)方(fang)面取(qu)得(de)了重大進展。

佳能（中國）獲ISO/IEC 27001信息安(an)全管理體(ti)系認(ren)證

此次審核由國際(ji)公(gong)認的測試、檢(jian)驗和認證機構SGS通標標準技術服務(wu)有(you)限公(gong)司執行(xing)、并頒發證書，SGS的專業信(xin)息安(an)(an)全審核團隊高度評價了佳(jia)(jia)能(neng)（中國）的ISO/IEC 27001信(xin)息安(an)(an)全管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)執行(xing)情況：佳(jia)(jia)能(neng)（中國）的信(xin)息安(an)(an)全管(guan)理(li)(li)得到了管(guan)理(li)(li)層的全力支(zhi)持，并配備了充足(zu)的資源，全員(yuan)信(xin)息安(an)(an)全意(yi)識水平高；ISO/IEC 27001與現有(you)的ISO 9001質(zhi)(zhi)量(liang)管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)、ISO 14001環境管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)以及ISO 45001職(zhi)業健(jian)康安(an)(an)全管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)融(rong)合，做到一體(ti)(ti)(ti)化文件(jian)策劃、實施，減少(shao)繁冗的文件(jian)化工作的同時，更提(ti)(ti)升了信(xin)息安(an)(an)全管(guan)理(li)(li)質(zhi)(zhi)量(liang)、確保了管(guan)理(li)(li)的人性化、扁平化。相信(xin)通過ISO/IEC 27001體(ti)(ti)(ti)系(xi)的運行(xing)和不(bu)斷完善，佳(jia)(jia)能(neng)（中國）必定能(neng)在信(xin)息安(an)(an)全領域為(wei)消費(fei)者提(ti)(ti)供一個安(an)(an)全、滿意(yi)的答卷(juan)，并為(wei)行(xing)業樹立標桿(gan)。

信(xin)(xin)息(xi)化時代，信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)已經成為社會(hui)的(de)焦點問題(ti)，對(dui)企業(ye)建立更加(jia)規范(fan)化、體系(xi)化的(de)信(xin)(xin)息(xi)管理提出了更高要求(qiu)。隨著社會(hui)各界對(dui)信(xin)(xin)息(xi)技術的(de)依賴(lai)性(xing)不斷增(zeng)強，互聯網(wang)的(de)普及(ji)致使(shi)由虛假(jia)信(xin)(xin)息(xi)、隱私泄密(mi)導致的(de)傷害程(cheng)度(du)(du)不斷擴大，信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)保(bao)護的(de)重要性(xing)日益突顯。同時，《中華人民(min)共(gong)和國(guo)網(wang)絡安(an)(an)全(quan)(quan)法(fa)》、《中華人民(min)共(gong)和國(guo)數(shu)據(ju)安(an)(an)全(quan)(quan)法(fa)》、《中華人民(min)共(gong)和國(guo)個(ge)人信(xin)(xin)息(xi)保(bao)護法(fa)》等(deng)一(yi)系(xi)列法(fa)律的(de)頒布實(shi)施，中國(guo)的(de)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)與保(bao)護也步入新(xin)階段。一(yi)直以來，佳能(neng)（中國(guo)）嚴格遵循中國(guo)的(de)法(fa)律法(fa)規要求(qiu)，對(dui)于(yu)(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)保(bao)護高度(du)(du)重視，致力于(yu)(yu)成為全(quan)(quan)球優良(liang)企業(ye)與模范(fan)企業(ye)公民(min)，以提高經營(ying)目標達成度(du)(du)、社會(hui)貢(gong)獻度(du)(du)、員(yuan)工滿(man)意度(du)(du)以及(ji)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)度(du)(du)為長期目標。

秉持(chi)這一(yi)初衷，佳能(neng)(neng)（中(zhong)國）依照(zhao)ISO/IEC 27001信息安(an)全管(guan)(guan)(guan)理(li)體(ti)系的標準要(yao)求(qiu)，從保密性(xing)、完整性(xing)、可用性(xing)等(deng)方面對(dui)(dui)(dui)公司的信息資產、合規(gui)義務、合同管(guan)(guan)(guan)理(li)、數據安(an)全、應用安(an)全、外(wai)包管(guan)(guan)(guan)理(li)、信息安(an)全事故事件管(guan)(guan)(guan)理(li)等(deng)工作展開了(le)全面的梳理(li)與風險評(ping)估，尤其對(dui)(dui)(dui)業務活動中(zhong)涉及客戶個人信息部分，實施了(le)從收(shou)集、存儲(chu)、使(shi)用等(deng)全流程的嚴格管(guan)(guan)(guan)控。同時，佳能(neng)(neng)（中(zhong)國）從管(guan)(guan)(guan)理(li)層(ceng)(ceng)面與技術層(ceng)(ceng)面對(dui)(dui)(dui)涉及信息安(an)全的現有制(zhi)度流程進行了(le)查漏(lou)補缺和系統性(xing)地完善，并及時通過培訓與演(yan)練不斷(duan)提升佳能(neng)(neng)（中(zhong)國）員工對(dui)(dui)(dui)于信息安(an)全制(zhi)度的理(li)解，培養員工信息安(an)全意識與良好習慣。

信(xin)(xin)息安(an)全(quan)(quan)管(guan)(guan)(guan)(guan)理(li)一(yi)(yi)直是佳能(neng)(neng)(neng)（中(zhong)國(guo)）公(gong)司(si)(si)(si)綜合管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)的(de)重要(yao)組成部(bu)分。2009年，佳能(neng)(neng)(neng)（中(zhong)國(guo)）依照佳能(neng)(neng)(neng)集(ji)團對(dui)于機(ji)密信(xin)(xin)息管(guan)(guan)(guan)(guan)理(li)、個(ge)人信(xin)(xin)息管(guan)(guan)(guan)(guan)理(li)的(de)要(yao)求，開展(zhan)了對(dui)公(gong)司(si)(si)(si)信(xin)(xin)息資(zi)產(chan)的(de)等級(ji)(ji)劃分工作(zuo)，并根據(ju)資(zi)產(chan)等級(ji)(ji)分級(ji)(ji)制定管(guan)(guan)(guan)(guan)理(li)措(cuo)施(shi)。對(dui)于業務活(huo)動中(zhong)涉(she)及(ji)(ji)到的(de)必(bi)要(yao)客戶信(xin)(xin)息，佳能(neng)(neng)(neng)（中(zhong)國(guo)）采取了收集(ji)前(qian)告知、收集(ji)后全(quan)(quan)程管(guan)(guan)(guan)(guan)控的(de)操作(zuo)流程。此外，信(xin)(xin)息安(an)全(quan)(quan)管(guan)(guan)(guan)(guan)理(li)作(zuo)為公(gong)司(si)(si)(si)綜合管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)的(de)重要(yao)環節，與(yu)此前(qian)已經獲得認(ren)證的(de)質(zhi)量管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)(QMS)、環境管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)（EMS）、職(zhi)業健(jian)康安(an)全(quan)(quan)管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)(OHSMS)一(yi)(yi)同被(bei)納入管(guan)(guan)(guan)(guan)理(li)體(ti)系(xi)(xi)年度內部(bu)審核，公(gong)司(si)(si)(si)對(dui)審核發現進行橫向展(zhan)開及(ji)(ji)持續改進。

未來，在ISO/IEC 27001信息(xi)安(an)全(quan)(quan)(quan)管(guan)理體(ti)系(xi)的(de)(de)支(zhi)持(chi)下，佳(jia)(jia)能（中國）將不斷加強信息(xi)安(an)全(quan)(quan)(quan)、數(shu)據保護和數(shu)字化體(ti)系(xi)建設，切(qie)實履行(xing)佳(jia)(jia)能（中國）的(de)(de)企業(ye)社會責任(ren)，持(chi)續(xu)提(ti)升(sheng)信息(xi)安(an)全(quan)(quan)(quan)水平，強化全(quan)(quan)(quan)面(mian)風險防控體(ti)系(xi)，最大程度(du)兌現佳(jia)(jia)能（中國）對消(xiao)費者(zhe)、客(ke)戶、合作伙伴(ban)的(de)(de)信息(xi)安(an)全(quan)(quan)(quan)承(cheng)諾(nuo)，提(ti)供(gong)(gong)值(zhi)得(de)信賴的(de)(de)數(shu)字化解決方(fang)案，為(wei)推動(dong)行(xing)業(ye)數(shu)字化轉型提(ti)供(gong)(gong)有(you)力支(zhi)撐(cheng)。