1月23日消息，攜程商旅近日相繼獲得國際權威性的ISO 27701隱私信息管理體系認證和SOC2 TYPE1鑒證報告,為全球商旅用戶提供強有力的信息安全保障。據了解，ISO 27001與ISO 27701是目前全球范圍內具有代表性且被廣泛認可的信息安全和隱私保護領域體系標準。

其中，ISO 27001是國際廣泛認可的信息安全管理體系標準,從信息安全管理角度,對企業(yè)建立、實施、保持和持續(xù)改進信息安全管理體系提出了全面標準和細化要求。攜程商旅繼2016年首次獲得ISO 27001信息安全管理體系認證后，于近日再次獲得ISO 27701隱私信息管理體系認證。

攜程商旅獲SOC2 TYPE1及ISO 27701兩大認證 圖源：攜程商旅咨詢號

ISO27701則是在ISO 27001基礎上,對隱私信息管理提出更高要求,它將隱私保護的原則、理念和方法,有效融入到信息安全保護體系中,幫助企業(yè)更好地保護用戶個人隱私。

一直以來,攜程商旅都十分重視企業(yè)用戶的隱私信息保護,在自身系統(tǒng)開發(fā)、測試、上線等各個環(huán)節(jié),都嚴格執(zhí)行對企業(yè)用戶隱私信息的保護。且在系統(tǒng)運行維護過程中,也建立了一套涵蓋收集、存儲、使用、傳輸等全生命周期的隱私信息安全管理體系,為個人隱私信息安全保駕護航。

攜程商旅在2016年與2023年獲ISO 27001認證 圖源：攜程商旅咨詢號

作為獲得SOC2 TYPE1鑒證報告的差旅管理公司,攜程商旅此次的SOC2安全審計更具行業(yè)突破性意義。SOC2鑒證報告以要求嚴苛、通過難度高著稱,攜程商旅獲得SOC2 TYPE1報告證明了其提供服務的安全可靠、穩(wěn)定可用、高度保密,以及持續(xù)保護自身客戶信息安全與隱私保護的能力,實現了從“滿足認證”到“通過審計”的質的飛躍。

另外，SOC2報告以AICPA可信服務準則(Trust Services Criteria，TSP Section 100)為基本,是一項針對服務機構內部控制是否符合安全、可用、保密、隱私等鑒證領域標準,執(zhí)行完整的審計檢查程序,最終由獨立第三方出具的具有審計公信力的報告。

攜程商旅完成SOC2安全審計 圖源：攜程商旅咨詢號