为了区分公开信息和保密信息，认证机构应将可公开获取的信息告知客户和机构相关的工作人员，除此之外的所有其他信息应视为保密信息，客户自己公开的信息除外。

通常，认证机构应实施保密的信息包括:客户申请认证的资料及文件;审核(含文件审核和现场审核)中所获取的有关信息;客户(含潜在客户)档案;通过其他渠道获取的客户保密信息;其他专门确定/约定的保密信息。

认证机构可予以披露的保密信息包括:履行法律责任，或者得到被认证的客户的书面同意的信息。不属于认证机构履行保密责任的信息包括:出版物上公布的关于获准认证客户的认证状态的信息及相关信息;特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况;客户或获证客户已公开或应公开的信息;认证机构从其他合法渠道获得的有关客户或获证客户的公开信息。

了解更多可以致电咨询；

常理企业服务旨在为客户创造价值，提供品质服务，请您放心。十年+经验咨询老师，全程跟进，专业服务。