ISO/IEC 29151 为掌握个人可识别身份信息的相关方提供了广泛的信息安全和 PII 保护控制的指导。本标准针对我国 IT 技术高速发展中个人信息安全面临的安全问题,以保护个人信息为核心,规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为,进一步加强对个人可识别身份信息风险,进行准确评估并采取有效的控制措施,提高业务流程的安全性和可靠性,降低运营过程中的个人可识别身份信息风险,旨在遏制个人信息滥用乱象,最大程度地保障用户合法权益和社会公共利益。
1、对内而言,ISO/IEC 29151实践指南为PII控制者提供额外的控制和指导,例如PII信息收集的限制;PII使用、保留、披露的限制;PII的生命周期;PII控制者与PII处理者的关系等等。
2、对外而言,该证书充分展现了企业对个人身份信息保护的决心。