汇量科技成功获得SOC2 TYPE2SOC3鉴证报告,数据安全能力再受认证

Posted 2023-03-04 CSDN云计算

近日，汇量科技（01860）正式通过由国际会计师事务所执行的SOC2Type2、SOC3鉴证工作，获得该会计师事务所出具的SOC2Type2、SOC3报告，涵盖安全性、可用性、保密性以及隐私性四大范畴。此报告结果适用于汇量科技旗下包含Mintegral、Nativex、热云数据、XMP在内的子品牌及产品品牌。再一次表明汇量科技非常关注自身的数据安全和隐私保护。

据了解，SOC报告是美国注册会计师协会（AICPA）制定的服务性组织控制框架（SOC）下进行的鉴证报告，包含SOC1、SOC2、SOC3三种形式。SOC2报告由独立第三方会计师事务所，主要关注被鉴证业务的安全性、可用性、过程完整性、保密性和隐私性。SOC3报告则是基于SOC2Type2报告的摘要版本。

自2021年9月至2022年8月，该会计师事务所持续对汇量科技程序化广告交易平台、云服务商业应用、用户实体数据分析平台等业务进行相关控制的执行及风险控制有效性的评估。

汇量科技于2013年在广州成立，聚焦为中国互联网企业出海提供所需要的广告技术与营销技术服务, 目前已可为企业提供包含推广、变现、统计、创意等全方位能力的出海工具集, 旗下产品及服务已触达112 个国家的 7000 多个活跃的应用开发者, 日均处理广告请求高达 2000 亿次。

本次鉴证，针对汇量科技基于云的广告及营销技术服务， 该会计师事务所就处理完整性、安全性、可用性及机密性相关内控机制进行检查验证：表明公司能确保数据被正确处理，且在处理过程中没有未经授权的修改；对用户个人信息的收集、使用、保存、披露和销毁方式符合实体发布的隐私通知以及美国注册会计师协会（AICPA）和加拿大特许职业会计师协会（CPA Canada）发布的公认隐私原则（GAPP）。

随着互联网产业的发展与技术的革新，互联网内容井喷式爆发，个人信息海量增长，随之而来的数据安全问题也越发凸显。自GDPR颁布后，数据安全、隐私保护已成为全世界的共识，必要的隐私保护投入，让企业有效规避在未来业务扩张中可能遇到的合规风险，从而保障业务顺利开展。2021正式通过的《个人信息保护法》，全面提升了企业和公众对于个人信息保护的重视，也有力促进满足合规及真正提升个人信息安全的创新技术发展和运用。

网络数据安全领域法律体系正在加速构建，而企业必须从顶层设计上将网络数据安全刑事合规贯穿业务策划、运行、评估的全流程保护策略合规风险规范化的数据处理流程在严密化管理体系和规范化制度的指引下，构建制度化的数据。数据安全与用户隐私也将贯穿汇量科技每个产品和服务的始终,以此维护用户合法权益,推动互联网生态的良性循环。

汇量科技首席财务官宋笑飞表示，公司始终将数据安全与用户私隐视为最核心的工作之一。移动营销行业与数据有着千丝万缕的关系，汇量科技作为全球化的技术服务商，数据安全是企业发展的重中之重。通过SOC2、SOC3的鉴证，企业更能打造信息安全护城河，更能满足监管合规要求的同时提升客户信任。