近日，TikTok 官方网站宣布，TikTok 在美国和英国正式获得 ISO 27001 信息安全管理体系认证证书。TikTok 首席信息安全官 Roland Cloutier 表示，独立第三方机构在一系列严格审查后完成了此项认证，确认 TikTok 的安全和风险管控符合最高标准。

TikTok 正式获得 ISO 27001 信息安全管理认证

据悉，ISO 27001 体系是全球认可度最高的信息安全标准之一，Facebook、谷歌等科技公司旗下的多个服务先后通过了这一认证。

ISO 27001 对信息安全管理体系和实施规则两方面作出要求，为企业在建立信息安全管理体系（ISMS）方面提供最佳实践和具体指导建议。

认证过程中，审查机构对 TikTok 平台的基础设施、开发、运营及服务进行了全面的评估。具体包括以下三个方面：第一，验证 TikTok 的信息安全管理体系（ISMS）能否有效保护数据安全；第二，检验 TikTok 一系列安全管理措施是否符合最佳实践；第三，对安全、信息技术、法务、隐私和人力资源等团队进行考察，评估跨部门协作能力以及信息安全风险管理意识。

TikTok 的声明称，获得 ISO 信息安全管理体系认证体现出 TikTok 为保护用户信息安全所做出的努力，包括其在人员、流程和技术等方面的长期投入。

Roland Cloutier 表示，取得 ISO 27001 认证是 TikTok 保障信息安全的重要一步，TikTok 将始终致力于推动和完善信息安全工作，保障社区信息安全，引领行业发展。