近日，国际权威认证机构 BSI 正式授予乐信 ISO/IEC 27001:2013 及 ISO/IEC 27701:2019 两项认证证书。ISO/IEC 27001:2013 和 ISO/IEC 27701:2019，均由国际标准组织（ISO）和国际电工委员会（IEC）联合发布，是目前国际上最具权威性、最被广泛接受的信息安全管理体系标准和隐私信息管理体系标准，ISO/IEC 27701 还是全球首个个人隐私信息管理体系标准。两项标准的认证旨在指导组织机构建立、执行、维护和持续改进信息安全和隐私信息管理体系。

BSI 团队于 2021 年 11 月至 12 月对乐信开展认证审核，审核范围覆盖深圳、北京、上海、武汉、吉安等 5 地职场，公司信息安全中心、法律合规部等 30 余个部门、近 80 名员工配合接受 BSI 全方位审核。最终认证范围涵盖乐信金融风控系统、数字营销平台、电子商务平台、本地生活平台等在内的全业务生态。

乐信以大数据、AI 等前沿科技打造了分期消费品牌分期乐、数字化全场景分期消费产品乐花卡、中国本土 " 先享后付 " 数字营销平台买吖、To Bank 科技运营服务为核心等新消费服务生态，连接近 1.6 亿用户、近 200 家金融机构和超 2000 万家商家，年交易额超过 2000 亿元，旗下累积海量交易数据。

多年来，围绕信息安全和隐私信息管理，乐信已建成贯穿企业组织架构的完整数据安全链条，多维度构建起完善的数据安全管理体系，不断升级的技术能力覆盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度，对用户信息安全和个人隐私形成强力保护。

在隐私信息管理方面，乐信在关注自有 App 隐私保护权限合规的同时，重点关注容易被忽视的 App 集成第三方 SDK 的隐私合规风险。SDK 目前是移动互联生态的重要组成部分，但部分第三方 SDK 存在数据合规和安全漏洞风险。乐信自主研发上线 "App 应用隐私检测平台 "，定期对旗下分期乐等 App 的 SDK 隐私收集情况进行排查和监督，杜绝第三方 SDK 使用中存在的安全风险隐患，针对拒不整改的第三方 SDK 坚决予以下架。

过去一年来，乐信在不断提升自身信息安全和隐私信息管理能力的同时，也不断向行业输送乐信经验。不久前，乐信获准成为中国信通院 " 个人信息保护合规审计推进小组 " 成员单位，参与编写中国信通院牵头编制的《数据安全管理制度》蓝皮书。乐信还与网络安全龙头企业奇安信签署战略合作协议，共同打造行业领先的数据供应链安全解决方案。

深圳晚报记者 王新根