記者獲悉，移動廣告及營銷服務技術平臺Mobvista已正式通過國際權威鑒證標準SOC2審計，并獲得SOC2 Type1審計報告。成為國內移動互聯網營銷領域首家獲得該審計報告的企業。

　　據了解，SOC報告是美國注冊會計師協會(AICPA)制定的服務性組織控制框架(SOC)服務審計報告，包含SOC1、SOC2、SOC3 三種形式。其中SOC2是一項專門針對數據安全和隱私保護的鑒證標準，是全球公認最具權威性、專業性的數據安全審計報告，能正確反映被審計企業的數據安全情況。

　　本次SOC2審計工作由四大會計師事務所之一執行，針對Mobvista頭部媒體投放解決方案、程序化廣告解決方案、全網流量聚合營銷方案、SpotMax中臺體系和移動分析解決方案等服務的安全性、可用性、過程完整性、保密性和隱私性相關控制的設計適當性和執行有效性進行了評估。獲得SOC2 Type1審計報告， 說明Mobvista全面符合SOC2審計標準，在數據安全保障上走在了移動互聯網營銷領域的前列。

　　隨著互聯網產業的發展與技術的革新，互聯網內容井噴式爆發，個人信息海量增長，隨之而來的數據安全問題也越發凸顯。據安全情報供應商RBS(Risk Based Security)的數據顯示，2019年全球共發生7098起數據泄露事件，涉及數據記錄數量151.95億條。此外， 企業對數據泄露的補救成本也在增加，IBM發布的年度 《數據泄露成本報告》稱，當前平均數據泄露成本為386萬美元。雖然這一平均值與2019年相比下降了1.5%，但當涉及超過5000萬條消費者記錄時，這些 "超大型”數據泄露事件的補救成本可能將高達3.92億美元，高于2019年的3.88億美元。

　　導致企業數據泄露的原因是多方面的，據閃捷信息安全與戰略研究中心統計據，71%的數據泄露原因是缺乏對數據的訪問控制，36%的數據泄漏原因是數據處置不當。其次為對數據進行未批準的操作、越權訪問等等。

　　但值得慶幸的是，隨著大環境下用戶安全意識的不斷提升，很多企業對數據安全問題越發重視。

　　Mobvista首席財務官宋笑飛向記者表示，移動營銷行業與數據有著千絲萬縷的關系，Mobvista作為全球化的移動廣告商，數據安全是企業發展的重中之重。通過SOC2的審計，能助力企業打造信息安全護城河，滿足監管合規要求的同時提升客戶的信任。

　　企業如何保障數據安全?首先要求企業需具備完善的管理政策，涉及到企業所有的管理細節，包括關鍵崗位的員工背景要求，數據在企業內部被訪問的范圍等等;同時還要求企業建立有效的管理機制，如在董事會層面設立相關委員會等。據了解，SOC2是目前鑒定企業相關機制是否健全的最具權威的審計標準之一，只有達到SOC2審計標準的企業才可獲得相關報告。

　　不容忽視的是，除企業內治外，外部政策法規也在不斷推動企業加強自身的數據安全保障工作，據億歐智庫不完全統計，目前全球共有126個國家和地區制定了專門的個人信息保護法。在國外，歐盟《通用數據保護條例》(GDPR)及美國《2018加州消費者隱私法案》(CCPA)的推出要求企業必須使用安全防護手段來確保數據安全。在國內，目前已有《網絡安全法》、《個人信息和重要數據出境安全評估辦法》等相關法律法規對企業的數據安全標準進行管理。接下來即將出臺的《個人信息保護法》及《數據安全法》無疑將對企業數據安全工作提出更高要求。

　　“Mobvista一直十分重視在全球各市場的數據合規，從2018年起，便已陸續對集團旗下包含程序化交互式廣告平臺Mintegral、效果營銷平臺Nativex、移動游戲數據分析平臺GameAnalytics等在內的各業務板進行了GDPR合規升級以及COPPA認證。”宋笑飛介紹到，“SOC2相關工作的背后，其實是我們認為在數據安全和隱私保護方面只是遵守現行的通行監管要求是遠遠不夠的，Mobvista需要做市場的引領者，這是企業責任，也是社會責任。我們接下來在這一塊的投入還會繼續增加。”

　　此次SOC2審計覆蓋了Mobvista旗下Mintegral、Nativex、GameAnalytics等在內的各業務板塊。宋笑飛強調，年初的疫情深刻改變著營銷行業的格局，企業越發重視營銷活動的投入產出比，在此背景下，數字驅動、透明合規的Mobvista越發受到廣告主青睞。目前已在全球18個城市設立辦公室，旗下員工超過700人，服務客戶分布于全球85個國家和地區。