北京2020年9月1日 /美通社/ -- ”一直以来，Zoho致力于保护用户隐私及数据安全，即便是免费版的用户也不会在产品内接收广告更不会出售个人数据。”

• 什么是ISO27701？

ISO 27701以ISO 27552为蓝本，是组织范围内用于隐私管理的ISO 27001和ISO 27002标准的扩展。该认证标准旨在增强现有信息安全管理体系（ISMS）的附加要求，以建立，实施，维护和持续改进隐私信息管理体系（PIMS）。

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

• 哪些Zoho产品进行了认证审查？

隐私信息管理体系认证，覆盖了Zoho公司为客户提供的所有产品和服务：Zoho、ManageEngine和Site24x7。

• 参与认证审查的范围？

Zoho所有处理外部组织个人身份信息（简称PII）的业务部门（包括但不限于销售，支持，市场，财务，法务，研发等），以“PII处理者”这一身份所处理的所有个人信息（“服务数据”）都参与了认证审查。

Zoho符合ISO/IEC 27001，ISO/IEC 27017，ISO/IEC 27018 ，SOC 2，欧盟GDPR（《通用数据保护条例》）等行业标准，加上此前通过的ISO 27701隐私信息管理体系认证，Zoho可以说拿到了国际顶级的数据安全认证方面的“大满贯”。

Zoho一贯尊重用户的数据隐私权和保护权，从未将用户的信息出售给其他人做广告宣传之用，这是Zoho发展至今的行事准则未来仍会如此坚持。