苹果、谷歌地图都还没得到 高德却全球率先认证的ISO 27018是什么

• 高德
• 高德地图
• ISO27018

ISO/IEC 27018标准认证，是主要针对云服务商对云中个人数据的安全防护的国际标准认证，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。它和ISO/IEC 27001、ISO/IEC 29100、国家法律法规以及行业监管准则等，一起为个人信息保护提供依据和指南。

高德地图刚刚就获得了英国标准协会(BSI)颁发的最新版ISO/IEC27018:2014标准认证，成为全球首家获得此项证书的电子地图服务商，谷歌地图、苹果地图等都还没有拿到。这个值得我们为国内的企业点赞。

高德地图如何拿下这个认证

据了解在本次认证过程中，英国标准协会通过访谈员工、随机抽查抽样、测试等形式，对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终，高德地图同时获得了ISO/IEC 27018和ISO/IEC27001两大认证，两大认证体系可相互配合，共同为高德地图的信息安全服务提供指导。

阿里巴巴合伙人、高德集团总裁刘振飞表示：“通过ISO 27001和ISO 27018认证，更能体现高德的社会责任和对安全的承诺，表明我们围绕信息安全管理已经建立起一套科学有效的体系，满足国内外高标准的个人信息保护法律法规要求，能够为用户提供可信可靠的出行服务。”

阿里安全相关负责人表示，阿里安全体系目前集风险管理和攻防一体化研究于一体，通过对海量信息的加工、计算、分析和处理，结合各领域专家经验，不断实战锤炼出立体纵深的防御体系，已建立起全面的账户安全、信息保护等安全管理机制。

拿下认证 高德地图将能更好地服务用户

根据QuestMobile最新统计数据显示，高德地图月活跃用户超过4亿，在刚过去的10月1日当天，日活跃用户达到了1.15亿，成为国内唯一DAU破亿的出行app。今年十一期间，高德地图为用户提供导航规划服务超过105亿次，用户驾车导航总里程突破135亿公里。

高德地图还是国内最大的人地关系大数据平台，拥有丰富的位置大数据、交通大数据、生活大数据和旅游大数据。高德地图时路况覆盖全国360多个城市和所有高速公路，定位能力服务超过30万款移动app，每日响应上千亿次定位及路径规划请求。

受益于整个阿里巴巴生态的协同效应，包括前沿的AI技术能力、成熟的支付体系、丰富的内容生态等，高德未来会更全面和多元的为合作伙伴服务，共同提升用户的出行服务体验。得到全球认可的安全认证，使得用户及合作伙伴更加信赖高德地图。

附录：什么是ISO27018？

英国标准协会(BSI)定义了ISO27018，旨在保证客户的数据隐私和安全，并且云服务提供商需要满足如下五个关键指标：

1.同意(Consent)：云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销，除非客户有明确指示。

2.控制(Control)：客户需知晓他们的信息是如何被使用的。

3.透明度(Transparency)：云服务提供商必须告知客户，他们的数据是如何被储存于何处，披露被“分包商”们所使用的二级流程，并且需要对如何处理这些数据做出明确的承诺。

4.沟通(Communication)：若出现意外，云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

5.独立性和年度审计(Independent and yearly audit)：云服务提供商的独立第三方审计需保持文档的一致性，其监管义务必须值得客户信赖。此外，CSP还必须接受每年一次的第三方复核。