在信息、數(shù)據(jù)、高科技爆炸的時代，個人隱私的保護(hù)比以往任何時候都更為重要。比如零售行業(yè)，可以產(chǎn)生大量的消費(fèi)者畫像和行為模型數(shù)據(jù)，其好處是能讓商家很容易進(jìn)行消費(fèi)者購物的行為分析、需求分析、價值分析，從而調(diào)整和優(yōu)化自己的營銷策略，而不好的方面是消費(fèi)者個人隱私數(shù)據(jù)容易被忽視，安全可能得不到保護(hù)。針對這個問題，更多的企業(yè)考慮用ISO/IEC 27018認(rèn)證來優(yōu)化自己的管理和服務(wù)。

ISO/IEC 27018，即公有云個人可識別信息安全管理體系認(rèn)證，是針對云服務(wù)商對云中個人數(shù)據(jù)和隱私的安全防護(hù)的標(biāo)準(zhǔn)認(rèn)證。它為云服務(wù)供應(yīng)商處理個人可識別信息（PII）提供了指南，從而保護(hù)公共云中的個人身份信息不受侵犯。可以這樣說，ISO/IEC 27018認(rèn)證是目前國際上最權(quán)威、最嚴(yán)格，也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。

作為數(shù)字營銷合作服務(wù)商，杭州米雅信息科技有限公司（簡稱：米雅信息）利用數(shù)據(jù)云平臺，打造數(shù)字化的智慧零售模式。由于服務(wù)過程中會涉及大量個人信息，為強(qiáng)化個人隱私的保護(hù)管理，防止風(fēng)險的發(fā)生，米雅信息日前完成了ISO/IEC 27018審核，獲得了BCC頒發(fā)的認(rèn)證證書。

BCC派出審核組對米雅信息進(jìn)行了審核。本次審核范圍主要為應(yīng)用軟件開發(fā)、聚合支付接入業(yè)務(wù)等相關(guān)的公有云個人可識別信息安全管理。米雅信息為實(shí)施管理體系提供了資源保障，包括成立隱私小組、實(shí)施信息化管理、提供必要隱私技術(shù)防范措施、啟動新的隱私管理制度等。

BCC審核組認(rèn)為，米雅信息按照相關(guān)標(biāo)準(zhǔn)建立并運(yùn)行了ISMS，CPIISMS兩個管理體系，符合ISO/IEC 27018:2019標(biāo)準(zhǔn)要求，符合適用的信息安全法律法規(guī)的要求，運(yùn)行基本正常有效，做出了此次審核通過的結(jié)論建議。