#科技快訊
小米稍早發出新聞稿,表示注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,非常嚴肅地對待該報告中的指控;儘管對報告中部份結論持不同意見,正與獨立的第三方機構與專家接觸,以評估報告中的觀點;小米對裝置的完整性,以及業務執行的合規性有信心,並相信第三方機構會向我們的用戶和合作夥伴證明這一點。
除此之外,小米回應該報告中提到的兩個主要懷疑:
一、 所謂的審查
小米的設備不會限制或過濾使用者接到或發出的任何訊息;小米從來沒有,將來也不會限制或遮蔽我們手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 的報告並沒有指控小米這麼做。
該報告中說明是小米對廣告管理軟體的使用,該軟體以很受限的能力來管理,透過小米自有 APP(例如小米影片和小米流覽器等)推送到小米手機上的付費廣告,以保護使用者免受令人不快的內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業相當普遍。
小米不時檢視廣告管理系統政策,來確保它們滿足用戶的需求和期待。
小米致力於在所有司法管轄區都以負責任的、透明的方式運營。我們致力於持續的改進和創新,並希望積極與用戶、監管方和利益各方交流。
二、 資料處理和資料傳輸
該報告也錯誤地傳遞了關於小米資料管理方面的資;事實上,小米完全符合 GDPR 的所有要求,包括對終端使用者資料的提交、處理和傳輸。小米在所有系統、應用程式和服務上做到了合於規範,對個人資料的任何使用均獲得了最終用戶的有效同意,並始終符合歐盟及其成員國的地方法律法規。
小米的營運符合 ISO / IEC 27001 資訊安全管理標準和 ISO / IEC 27701 隱私資訊管理體系的要求;從 2016 年起,小米也收到了 TrustArc 每年一次的企業隱私安全認證,這些保證了小米為終端使用者提供最大限度的隱私安全保護。
小米強調用戶隱私安全是奮鬥方向,會以最高標準營運並遵守一切本地和區域的法律規定。
更多科技報導在 滔科技
#小米
iso27001內容 在 滔科技 Facebook 的精選貼文
小米稍早發出新聞稿,表示注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,非常嚴肅地對待該報告中的指控;儘管對報告中部份結論持不同意見,正與獨立的第三方機構與專家接觸,以評估報告中的觀點;小米對裝置的完整性,以及業務執行的合規性有信心,並相信第三方機構會向我們的用戶和合作夥伴證明這一點。
除此之外,小米回應該報告中提到的兩個主要懷疑:
一、 所謂的審查
小米的設備不會限制或過濾使用者接到或發出的任何訊息;小米從來沒有,將來也不會限制或遮蔽我們手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 的報告並沒有指控小米這麼做。
該報告中說明是小米對廣告管理軟體的使用,該軟體以很受限的能力來管理,透過小米自有 APP(例如小米影片和小米流覽器等)推送到小米手機上的付費廣告,以保護使用者免受令人不快的內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業相當普遍。
小米不時檢視廣告管理系統政策,來確保它們滿足用戶的需求和期待。
小米致力於在所有司法管轄區都以負責任的、透明的方式運營。我們致力於持續的改進和創新,並希望積極與用戶、監管方和利益各方交流。
二、 資料處理和資料傳輸
該報告也錯誤地傳遞了關於小米資料管理方面的資;事實上,小米完全符合 GDPR 的所有要求,包括對終端使用者資料的提交、處理和傳輸。小米在所有系統、應用程式和服務上做到了合於規範,對個人資料的任何使用均獲得了最終用戶的有效同意,並始終符合歐盟及其成員國的地方法律法規。
小米的營運符合 ISO / IEC 27001 資訊安全管理標準和 ISO / IEC 27701 隱私資訊管理體系的要求;從 2016 年起,小米也收到了 TrustArc 每年一次的企業隱私安全認證,這些保證了小米為終端使用者提供最大限度的隱私安全保護。
小米強調用戶隱私安全是奮鬥方向,會以最高標準營運並遵守一切本地和區域的法律規定。
小米台灣 Xiaomi Taiwan
iso27001內容 在 iThome Facebook 的最讚貼文
除了ISO 27001,企業資安風險量化還有什麼選擇?達文西個資暨高科技法律事務所所長葉奇鑫推薦一款評估框架ISACA COBIT 2019,可根據企業自家的重要資產,來量身打造合適的資安風險決策。
#看更多 https://www.ithome.com.tw/news/144186
-------------------------------------------------
【獨步全球.臺灣唯一 𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會】
👉👉 5/4 ~ 5/6 臺北南港展覽二館 免費參加 馬上出發!
✦ 全方位 200+ 主題論壇議程
https://r.itho.me/2021-agenda
✦ 突破 200 + 品牌資安大展
https://r.itho.me/2021-expo
✦ 佳評如潮 Cyber LAB 獨家企劃
https://r.itho.me/2021-lab
✦ Cyber Talent 新鮮人職場專區
https://r.itho.me/2021-talent
✦ 看見臺灣資安館 自主研發實力
https://r.itho.me/2021-twpavilion
✦ 擴增升級 六大實境遊戲區
https://r.itho.me/2021-playground
✦ 票選 Tech Demo Award 抽大獎
https://r.itho.me/2021-techdemo
✦ 逛展與會限定 多重實用好禮
https://r.itho.me/2021-specialevents
🏆 超規格 3 天展會、撐住 2021 全球唯一實體資安盛事
獨家內容 全程免費、馬上前往南港展覽二館現場體驗 🔰
________________________________
𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會
時間: 5 月 4 - 6 日
地點: 臺北南港展覽二館
官網: https://r.itho.me/CYBERSEC_2021
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
iso27001內容 在 ISO 27001是什麼?一篇掌握通過認證的6大好處與認證費用 的相關結果
ISO 27001內容 條文節錄介紹 · 企業、組織應該建立並且界定資訊安全管理系統(ISMS)的權限與範圍。 · 企業、組織所建立的資訊安全管理系統(ISMS)政策應該 ... ... <看更多>
iso27001內容 在 從根本認識ISO 27001,各行各業都適用的資安架構介紹 的相關結果
因此資訊安全管理系統( ISMS 系統)的目標是透過PDCA: ISO 27001 於2005 ... 年ISO 27001 進行了再版,改版後的ISO 27001 刪減了不合時宜的內容,將ISO… ... <看更多>
iso27001內容 在 資訊安全管理系統ISO 27001 的相關結果
ISO 27001 內容. 0. 簡介. 1. 適用範圍. 2. 引用標準. 3. 術語與定義. 4. 資訊安全管理系統. 5. 管理責任. 6. ISMS內部稽核. 7. ISMS之管理階層審查. 8. ISMS之改進. ... <看更多>