Ribose 榮獲ISO/IEC 27018 雲端私隱保護認證

屢獲殊榮的協作平臺符合國際雲端私隱標準

香港--()--Ribose 成功獲得ISO/IEC 27018標準認證,該標準是國際標準化協會(ISO)新頒佈的一項國際標準,旨在為雲端個人身份資訊處理者提供一套實務守則,以保護公共雲中的個人身份資訊(PII)不受侵犯。

ISO/IEC 27018是ISO/IEC 27001資訊安全管理體系標準的延伸,其中詳述了業界普遍接受的控制目標、控制方式及指導方案,以確保個人身份資訊(PII)資料在經由雲端個人身份資訊處理者處理時得到適當保護,從而為在多國市場運營的雲端服務供應商提供一個共同合規框架。ISO/IEC 27018構築於ISO/IEC 29100十一條私隱原則上,制定了如何在資訊安全管理體系(ISMS)框架下應用這些原則在雲端中保護私隱。

Ribose此項認證說明經Ribose處理的資料不會被售予或提供予第三方作廣告用途,亦不會交予可能損害個人資料整全性的第三方處理。同時,此認證証明用戶保有其在Ribose所存儲資料的完整控制權,而Ribose公司對用戶資料的存儲位置與處理方式亦遵從透明化管理。

ISO/IEC JTC1 SC 27 / WG 1(國際標準組織/國際電子電機委員會 資訊技術委員會/安全技術分委員會/第一工作組)副召集人 莊士敦(Dale Johnstone)表示:「ISO/IEC JTC1 SC 27委員會首創並負責管理ISO/ISC 27001系列標準,當中包括ISO/IEC 27018,即旨在保護個人身份資訊(PII)在作為雲端個人身份資訊處理者的公共雲中不受侵犯的實務守則。2014年,國際標準組織和國際電子電機委員會共同頒佈了ISO/IEC 27018標準的第一版,當中提供了一些控制準則,用以支援ISO/IEC 27001中明確規定的資訊安全管理系統。Ribose 為推進雲端私隱保護付出了大量心血,這些心血也通過他們在2015年成功完成的正式審查過程得到了承認,應當贊許他們的努力。」

英國標準協會亞太地區標準及專業解決方案副總裁兼香港區董事總經理 何曼龍(Emmanuel Hervé)表示:「英國標準協會是ISO/IEC 27000系列國際資訊安全標準的發起者,ISO/IEC 27018亦是該系列標準的一部分。我們作為ISO/IEC 27018標準的貢獻者,在研究認證專案時,與Ribose及制訂該標準的ISO/IEC JTC 1 SC 27小組委員會密切合作,以確保我們的認證專案能夠嚴謹和準確地評估他們對此標準的遵循狀況。我們讚賞Ribose對保護用戶私隱的承諾,並感謝他們在試點專案過程中提供的寶貴意見。」

Ribose創辦人 謝天承(Ronald Tse)解釋道:「Ribose 十分榮幸成為首家雲端服務供應商,向包括付費與免費的全體用戶提供ISO/IEC 27018級別的私隱保護。我們所獲的認證證明,ISO/ IEC 27018與現有的全球性和區域性雲端安全標準形成互補,這些標準中包括雲端安全聯盟(CSA)的雲端控制矩陣(CCM)標準和雲端安全評估(C-STAR)、新加坡的多等級雲端安全標準(MCTS)和中國國家標準。」

謝先生續道:「敝社身為雲端安全與雲端私隱的先驅,採用了『最高門檻』的方法,在業務運營的每一個司法管轄區內都實施最嚴謹的、國際認證的安全標準,包括在香港、中國、美國、英國/歐盟、澳洲、紐西蘭和新加坡等。我們堅信私隱並非奢侈品,而是大家的基本權利;保護我們用戶的資料和私隱是我們的堅定不移的宗旨。」

謝先生總結道:「當今的互聯世界中,協作工作往往牽涉到機密的商業資料,於是私隱更顯得前所未有地重要。隨著雲端存儲的敏感資訊總量增長,資料洩露將可能對機構、用戶和資料主體造成毀滅性後果。雲端私隱和安全是最關鍵的要點,而Ribose 已通過全球最高標準認證。」

Ribose 簡介

Ribose 雲端協作平臺助你讓協作化繁為簡,並同時保護您的資訊安全。作為全球首家獲得多層雲端安全認證(MTCS)雲端安全聯盟雲端安全鑒證(CSA STAR Attestation)雲端安全聯盟雲端安全認證(CSA STAR Certification)雲端控制矩陣 CCM 3.0.1)以及首個軟件即服務平臺獲得雲端安全聯盟雲端安全評估(CSA C-STAR Assessment)認證的雲端服務供應商,Ribose 每年都持續榮獲業界最高的雲端安全評級,包括多層端端安全認證中的最高安全級別第三級,以及雲端安全認證中最高完備度的金牌認證。

今年Ribose於2015年度《國際企業大獎》中榮獲「亞洲最佳創新企業」及「最佳新協作服務」兩項史蒂夫金獎,於雲端安全聯盟首屆《亞太區企業大獎》中獲評為「最創新安全產品」,並從諸多著名新興科技公司中脫穎而出,獲評為《紅鯡魚全球百強企業》之一。

Ribose 持有 ISO 9001ISO 14001OHSAS 18001ISO/IEC 20000ISO 22301ISO/IEC 27001ISO/IEC 27018ISO 50001PAS 99數碼安全要略附加級(Cyber Essentials Plus), 內容傳輸安全協會內容安全與保護(CDSA CPS)美國註冊會計師協會服務性機構控制體系鑒證(AICPA SOC)等多項認證,並獲英國政府雲 G-Cloud 認可供其政府部門使用。

使用 Ribose 完全免費:ribose.com

BSI 英國標準協會簡介

英國標準協會致力推動各界企業將最佳實踐提升為卓越表現。作為全球首個國家標準機構及國際標準組織 (ISO)的創始會員,英國標準協會是多個全球最常用管理體系標準的發起人,更每年出版超過2700個標準。

英國標準協會通過ANAB(美國國家標準協會-美國質量學會認證機構認可委員會)的獨立評估和和全球認可,並得到世界各地包括 UKAS(英國皇家認可委員會)等超過26個認可機構認可,是全球廣為人知的最佳實踐支持者 。

網址為:bsigroup.com

Contacts

Ribose擎威科技聯絡人
謝天承(Ronald Tse)
press@ribose.com
+852 3976 3976
網址: https://www.ribose.com
推特: @RiboseUS

BSI 英國標準協會聯絡人
謝琬琛(Irene Tse)
irene.tse@bsigroup.com
+852 3149 3300
網址: http://www.bsigroup.com
推特: @BSI_UK

Contacts

Ribose擎威科技聯絡人
謝天承(Ronald Tse)
press@ribose.com
+852 3976 3976
網址: https://www.ribose.com
推特: @RiboseUS

BSI 英國標準協會聯絡人
謝琬琛(Irene Tse)
irene.tse@bsigroup.com
+852 3149 3300
網址: http://www.bsigroup.com
推特: @BSI_UK