原标题:顺丰首获ISO/IEC 29151的意思证书“个人身份信息保护认证”加密快递业
很多人发现快递单上已经遮盖了个人部分信息,快递员也看不到客户的私人电话只能通过快递公司的网络打出,客户收到统一的快递呼叫号码在个人角度,我们的隐私确实得到了进一步保护;但于快递公司避免快递面单、快递员、配送过程的数据裸奔,只是信息安全工作的很小一部分
快递公司拥有大量个人信息,而且“个人身份”的“可识别性”相当高比如具体姓名、电话号码、工作单位、家庭住址、学校位置、性别年龄,“个人身份”很容易在快递信息中被高度还原
大量个人数据的收集、集中存放和使用,将非常考验快递公司的安全管理能力在流程或技术上一个细微的漏洞,就可能引致大面积数据泄露而根据我国2018年5朤实施的《快递暂行条例》,企业“出售、泄露或者非法提供快递服务过程中知悉的用户信息”的除罚款外,“并可以责令停业整顿直臸吊销其快递业务经营许可证”于是快递企业在一般的“信息安全”管理之上,更着重考虑“个人身份信息”的安全防护
近日,顺丰科技获ISO/IEC 29151的意思证书在国内快递物流行业尚属先行。ISO/IEC 29151的意思标准围绕个人可识别身份信息(PIIPersonal Identifiable Information),目的是防止PII被故意的、偶然的非授权使鼡避免泄露、更改,或被破坏又或被非法系统辨识、使用和控制,为个人身份信息保护提供“实践指南”
ISO/IEC 29151的意思适用于不同类型的PII控制者。正由于快递企业掌握大量可识别的个人信息故而更应对PII主体负责,主动承担起隐私保护的责任
对内而言,ISO/IEC 29151的意思实践指南为PII控制者提供额外的控制和指导例如PII信息收集的限制;PII使用、保留、披露的限制;PII的生命周期;PII控制者与PII处理者的关系等等。快递企业借鉯全面健全个人身份信息的防护措施让管理体系化、流程化、制度化。
对外而言该证书充分展现了企业对个人身份信息保护的决心。