体系概述

       ISO/IEC 29151:2017个人数据隐私保护管理体系 制定了控制目标、控制和实施控制的指导方针，以满足与保护个人身份信息（PII）有关的风险评估和隐私影响评估所确定的要求。

       个人可识别身份信息（PII）保护，目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心，提升企业自身的公共信任力。

体系作用

       ISO29151为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的指导。本标准针对我国IT技术高速发展中个人信息安全面临的安全问题，以保护个人信息为核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用乱象，最大程度地保障用户合法权益和社会公共利益。

适用范围

一、ISO29151在不同处理领域的应用：

a) 公共云服务；

b) 社交网络应用程序；

c) 家用互联网连接设备；

d) 搜索，分析；

e) 将 PII 作为广告和类似目的用途的使用；

f) 大数据分析；

g) 就业处理；

h) 销售和服务业务管理 （企业资源规划，客户关系管理） ；

二、ISO29151在不同场合的应用：

a) 为个人提供的个人处理平台上（如智能卡，智能手机及其应用程序，智能电表，可穿戴设备）；

b) 在数据传输和收集网络中（例如 ，通过网络处理手机上定位数据，在某些国家地区可能被视为PII ) ；

c) 在一个组织自身的处理基础设施内；

d) 在第三方的处理平台上。