TikTok在英美正式获得ISO 27001信息安全标准认证

5月8日消息，近日，TikTok官方网站宣布，TikTok在美国和英国正式获得ISO 27001信息安全管理体系认证证书。

TikTok首席信息安全官Roland Cloutier表示，独立第三方机构在一系列严格审查后完成了此项认证，确认TikTok的安全和风险管控符合最高标准。

据悉，ISO 27001体系是全球认可度最高的信息安全标准之一，Facebook、谷歌等科技公司旗下的多个服务先后通过了这一认证。

ISO 27001对信息安全管理体系和实施规则两方面作出要求，为企业在建立信息安全管理体系（ISMS）方面提供最佳实践和具体指导建议。

认证过程中，审查机构对TikTok平台的基础设施、开发、运营及服务进行了全面的评估。具体包括以下三个方面：第一，验证TikTok的信息安全管理体系（ISMS）能否有效保护数据安全；第二，检验TikTok一系列安全管理措施是否符合最佳实践；第三，对安全、信息技术、法务、隐私和人力资源等团队进行考察，评估跨部门协作能力以及信息安全风险管理意识。

TikTok的声明称，获得ISO信息安全管理体系认证体现出TikTok为保护用户信息安全所做出的努力，包括其在人员、流程和技术等方面的长期投入。

Roland Cloutier表示，取得ISO 27001认证是TikTok保障信息安全的重要一步，TikTok将始终致力于推动和完善信息安全工作，保障社区信息安全，引领行业发展。