認證概要
隨著處理個人身份信息(PII)的商業(yè)用途和價值不斷增加���,PII的跨司法管轄區(qū)共享��,以及信息和通信技術系統(tǒng)的日益復雜���,都會使組織難以確保隱私和遵守各種使用法律���。隱私權利益相關者可以通過妥善處理隱私權事務和避免PII被濫用來防止不確定性和不信任的產生���。因此制定國際信息安全標準,為保護PII提供共識����,隱私框架管理體系有利于加強獲證組織現(xiàn)有的安全標準,尤其與處理PII相關的內容���。
(認證標準:ISO_IEC 29100:2024《信息技術-安全技術-隱私框架》)
認證范圍:
申請組織已建立信息安全管理體系�,且通過了信息安全管理體系認證或準備同時申請隱私框架信息安全管理體系認證��,且隱私框架信息安全管理體系認證范圍需不大于組織的信息安全管理體系范圍��。
業(yè)務范圍
序號 | 大類 | 中類 | 業(yè)務范圍分類名稱 |
1 | 01政務 | 01.01 | 國家機構 |
2 | 01.02 | 稅務機關 |
3 | 01.03 | 海關 |
4 | 01.04 | 其他 |
5 | 02公共 | 02.01 | 通信��、廣播電視 |
6 | 02.02 | 新聞出版 |
7 | 02.03 | 科研 |
8 | 02.04 | 社會保障 |
9 | 02.05 | 醫(yī)療服務 |
10 | 02.06 | 教育 |
11 | 02.07 | 其他 |
12 | 03商務 | 03.01 | 金融 |
13 | 03.02 | 電子商務 |
14 | 03.03 | 物流 |
15 | 03.04 | 咨詢中介 |
16 | 03.05 | 旅游、賓館�����、飯店 |
17 | 03.06 | 其他 |
18 | 04產品的生產 | 04.01 | 電力 |
19 | 04.02 | 鐵路 |
20 | 04.03 | 民航 |
21 | 04.04 | 化工 |
22 | 04.05 | 航空航天 |
23 | 04.06 | 水利 |
24 | 04.07 | 交通運輸 |
25 | 04.08 | 信息與通信技術 |
26 | 04.09 | 冶金 |
27 | 04.10 | 采礦 |
28 | 04.11 | 食品���、藥品���、煙草 |
29 | 04.12 | 農、林��、牧����、副�����、漁業(yè) |
30 | 04.13 | 其他 |
認證標準
CTS-NGV-MS-PFMS-2025《隱私框架信息安全管理體系 基本要求》和ISO/IEC 29100:2024《信息技術-安全技術-隱私框架》
認證規(guī)則
名稱:隱私框架信息安全管理體系認證規(guī)則
編號:NGV-GZ-PFMS-2025
發(fā)布單位:北京恩格威認證中心有限公司
上述認證規(guī)則歸北京恩格威認證中心有限公司所有�����,北京恩格威認證中心有限公司對其擁有最終解釋權�。如需獲取相關實施規(guī)則請與以下聯(lián)系方式獲?����。?/p>
電話:010-87531381����;010-87531396
郵箱:chenxj@ngv.org.cn����;hexinran@ngv.org.cn
證書樣本
認證標志
詳細內容請下載文件:
《獲證客戶須知》
使用認證標志需遵守相關規(guī)定,不得誤導公眾���。
