爱奇艺个人信息安全保护指南
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构、管理体系、产品功能等多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
爱奇艺用户个人信息保护措施
产品隐私保护指南
技术措施
注重安全保护技术研发与应用
- 数据安全收集实施个人信息安全影响评估确保数据采集的合法性、合理性和透明性,目的正当、明确并以合理方式征得用户同意。
- 数据安全传输使用安全通道及其他安全加密技术传输个人信息,确保数据传输过程中个人信息的保密性和完整性。
- 数据安全存储采用数据分类分级管理策略,安全加密存储个人信息,建设数据安全隔离域,落实完善的数据备份与恢复机制。
- 数据安全处理依法按需对个人信息进行脱敏处理,实行细粒度的权限控制、多重身份验证、网络安全隔离等技术和组织措施保证数据最小化原则。
- 数据安全销毁根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,采用磁盘清除、物理销毁等手段对到期数据进行安全删除。
- 数据安全审计建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止个人信息被意外或非法损毁、丢失、更改或未经同意而被公开或访问。
安全组织和管理措施
构建完善的个人信息安全保护体系
- 个人信息安全保护组织成立专门的个人信息保护责任部门,建立完善的内控管理流程,落实最小化权限原则。
- 个人信息安全处理规范建立数据分类分级制度、业务数据安全使用规范、数据合作规范等管理体系,保障数据处理行为满足法律法规及相关规范的安全要求。
- 信息安全宣贯与培训定期组织员工参加安全与隐私保护相关培训,加强员工个人信息安全合规方面的认知与技能。
信息安全认证与荣誉
爱奇艺构建了完善的个人信息安全管理体系,荣获多项权威安全认证,为用户信息提供全方位安全保障。
安全体系认证
ISO/IEC 27001:2013 信息安全管理体系
ISO27001是一套获得业界广泛认可的安全管理体系标准,被认为是国际最权威、最严格的信息安全体系认证标准,被全球广泛接受。该标准可用于组织的信息安全管理建设和... 展开>
ISO/IEC 29151:2017 个人身份信息保护实践指南
ISO/IEC29151是国际通行的个人身份信息保护指南。适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。爱奇艺通过此项认证意味着... 展开>
ISO/IEC 27701:2019 隐私信息管理体系
ISO/IEC27701建立、实现、维护和持续改进隐私信息管理系统 (PIMS) 提供具体要求和指南,是业内公认最具权威性的隐私管理体系建设指导标准。爱奇艺获得... 展开>
业务安全能力认证
Payment Card Industry Data Security Standard(PCI-DSS认证)
PCI-DSS安全标准认证,是目前全球范围最为权威的支付卡产业数据安全标准, 有“全球最严格、覆盖安全要求最全面的数据安全认证标准”之称,是企业开展支付卡数据处... 展开>
网络安全等级保护
公安部网络安全等级保护三级备案与测评
网络安全等级保护是我国信息安全保障的一项基本制度,国家标准化委员会发布了网络安全等级保护相关标准。爱奇艺在创立之初就视信息安全与隐私保护为己任,依法依规开展信息... 展开>
安全事件处理
- 安全应急响应体系我们建立了合理有效、科学健全的安全应急响应体系,并根据安全事件的不同类型和级别制定了适当的应急响应预案,同时,我们还具备爱奇艺安全应急响应中心(https://security.iqiyi.com/),便于及时有效妥善地处置各类安全漏洞和突发事件。
- 安全事件应急处理如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时将事件相关情况、安全建议、补救措施等以邮件、电话、短信、推送通知、信件、公告等一种或多种方式告知受影响用户,还将按照监管部门要求主动上报个人信息安全事件的处置情况。
- 联系我们如您发现在爱奇艺平台的个人信息存在异常,如可能遭到泄露,或存在其他个人信息安全方面的意见或建议,您可立即联络我们,我们会即使响应,更好地保护您的信息安全。>>联系我们
