中金国盛认证中心（以下简称“中金国盛”）为响应国家和行业对个人信息隐私保护的要求和规范，加强对金融行业数据安全的保护，配合《个人金融信息保护技术规范》（JR/T 0171—2020）等标准的推广实施，进一步提高个人金融信息保护能力，正式推出个人金融信息保护能力认证。

个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息等方面的扩展与细化，是金融业机构在提供金融产品和服务的过程中积累的重要基础数据，也是个人隐私的重要内容。移动通讯技术的快速发展和数字技术的广泛应用，在提升金融服务覆盖面和便利性的同时，也增加了个人金融信息泄露和不当使用的风险。近年来，金融领域个人信息非法收集、滥用、泄露等现象时有发生，引起了广泛的社会关注，给金融行业声誉和消费者权益带来极大冲击。

国家高度重视数据安全与个人信息保护工作，正在加紧立法保护个人隐私与消费者数据信息，《数据安全法》《个人信息保护法》已面向社会征求意见。同时，金融行业管理部门针对个人金融信息保护的监管体系也正在逐步完善，2011年4月，人民银行发布《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》；2016年发布的《中国人民银行金融消费者权益保护实施办法》对个人金融信息保护工作提出了要求；2019年10月，人民银行就《个人金融信息（数据）保护试行办法》面向社会征求意见，并将根据国家颁布各项法律及时推出《个人金融信息保护暂行办法》。

个人金融信息保护能力认证，是针对开展或拟开展提供金融产品或服务的企业法人，在个人金融信息收集、存储、传输、处理等各环节中对个人金融信息保护能力进行标准符合性评估。该项认证以《信息安全技术个人信息安全规范》（GB/T 35273—2020）、《个人金融信息保护技术规范》（JR/T 0171—2020）、《金融数据安全数据安全分级指南》（JR/T 0197—2020）以及适用的其他法律法规和制度要求为依据。其认证过程包括：认证申请—审查策划-自查—文件审查—现场审查—获证后监督—再认证，并根据具体情况开展相应的检测活动。

中金国盛作为我国最早也是目前唯一面向金融行业服务质量与安全保障开展标准符合性评估的第三方认证机构，推出个人金融信息保护能力认证恰逢其时且意义深远。该项认证的推出，有助于落实个人金融信息全流程保护要求，推动个人金融信息保护工作沿着全方位、精细化、智能化的方向上不断探索前行，使金融消费者合法权益免遭各种不当行为的侵害，切实保护金融消费者的权益，为我国金融行业稳定运行作出贡献。

以下为答疑：

Q: 什么是个人金融信息保护能力？

个人金融信息保护能力是指对开展或拟开展涉及个人金融信息收集、存储、传输、处理等的专门提供金融产品或服务（包括需要业务系统支撑的服务，例如网上银行业务，以及无需业务系统支撑的服务，例如IT外包服务）的企业法人，其个人金融信息保护能力的标准符合性的认证工作。

Q: 哪些机构可以申请这个认证？

正在提供及拟提供与个人金融信息相关金融服务和产品的组织都可以申请。

Q: 认证哪些内容？

个人金融信息保护能力认证面向组织整体开展，而不是面向某一特定产品、服务的认证。本项认证既涵盖了组织依托相关产品、业务技术设施开展的金融服务，也包括了组织无需业务技术设施支持即可开展的金融服务。

Q: 认证一次永久有效么？

NO!NO!NO!当然不可能一考定终身

证书有效期3年，每12个月为一个监督审查期

Q: 初次认证有哪些环节？

认证申请->审查策划->自查->检测（适用时）->文件审查->现场审查->获证后监督

Q: 什么时候需要检测？

对于金融产品或需要系统支撑的金融服务时，认证机构指定检测机构实施检测。检测机构根据安排对标准项目开展检测，并在检测工作完成后按照要求向认证机构提交检测报告。需要开展检测活动时可与申请方自查活动同时开展。