北京2020年9月(yue)1日(ri) /美通社/ -- ”一直以來(lai)，Zoho致力于保(bao)護用(yong)戶隱私及數據安全(quan)，即便是免(mian)費版(ban)的用(yong)戶也不會在產品內接(jie)收廣告(gao)更不會出售個人數據。”

• 什么是ISO27701？

ISO 27701以(yi)ISO 27552為(wei)藍本(ben)，是組(zu)織范圍內用于(yu)隱(yin)私管理的(de)(de)ISO 27001和(he)ISO 27002標(biao)準(zhun)的(de)(de)擴展。該認證(zheng)標(biao)準(zhun)旨在增強(qiang)現有(you)信(xin)息(xi)安(an)全管理體(ti)系(xi)（ISMS）的(de)(de)附加(jia)要求，以(yi)建立，實施，維護和(he)持續改(gai)進隱(yin)私信(xin)息(xi)管理體(ti)系(xi)（PIMS）。

ISO/IEC 27701標準的發布，填補了目(mu)前(qian)隱(yin)私信(xin)息管(guan)理(li)體(ti)系(xi)的空白，將隱(yin)私保護的原則、理(li)念(nian)和(he)方法，融入到信(xin)息安全(quan)保護體(ti)系(xi)中，并且(qie)對(dui)PII控(kong)制者(zhe)和(he)PII處理(li)者(zhe)進行了較為詳細且(qie)落(luo)地性強的規定，給企(qi)業在隱(yin)私保護和(he)信(xin)息安全(quan)方面給出了指導建議。

• 哪些Zoho產品進行了認證審查？

隱私信息管理體(ti)系認證，覆蓋了Zoho公司為客戶提供的所有(you)產(chan)品和服務(wu)：Zoho、ManageEngine和Site24x7。

• 參與認證審查的范圍？

Zoho所(suo)有處(chu)理(li)外部(bu)組織(zhi)個人身份(fen)信(xin)息(xi)（簡稱PII）的業務(wu)部(bu)門(men)（包括(kuo)但不限于銷售，支持(chi)，市場(chang)，財(cai)務(wu)，法務(wu)，研(yan)發等），以“PII處(chu)理(li)者”這一身份(fen)所(suo)處(chu)理(li)的所(suo)有個人信(xin)息(xi)（“服務(wu)數據”）都參與了認證審查。

Zoho符(fu)合ISO/IEC 27001，ISO/IEC 27017，ISO/IEC 27018 ，SOC 2，歐(ou)盟(meng)GDPR（《通用數據(ju)保護條例(li)》）等行業標(biao)準，加上此(ci)前(qian)通過的(de)ISO 27701隱私信息管理體系認證，Zoho可以說拿到了國際頂級的(de)數據(ju)安(an)全認證方面的(de)“大滿貫”。

Zoho一貫尊重(zhong)用(yong)戶(hu)的(de)(de)數據隱私(si)權(quan)和保護權(quan)，從未將用(yong)戶(hu)的(de)(de)信息出售(shou)給(gei)其(qi)他(ta)人做廣告宣傳之(zhi)用(yong)，這是Zoho發展至今(jin)的(de)(de)行事(shi)準則未來仍(reng)會如(ru)此堅持。