ISO/IEC 29151个人可识别信息保护实践规则

近年，随着互联网经济、互联网社交等的普及，越来越多的系统和平台收集个人信 息，并对个人信息进行存储、处理，甚至交换。个人信息的非法收集、泄露、滥用等已成为 社会性关注的焦点问题，个人权益严重受损情况屡见不鲜，甚至出现了很多与个人信息滥用 有关的违法犯罪活动。随着大数据技术和应用的迅猛发展，个人信息安全面临更多挑战：收 集环节，移动互联网和物联网的发展使对个人信息的收集曰益密集、隐蔽；使用环节，多来 源的个人信息组合可以形成数字画像并实时追踪个人动态，数据挖掘增加了个人信息特别是 敏感的隐私信息暴露的风险；披露环节，数据流转、交易和共享带来新的安全问题；大数据 环境中，信息处理的主体复杂，流转方式纷繁复杂，个人信息跨境流动成为常态。因此，如 何在个人信息安全保护和大数据利用之间达成平衡，这已成为新经济时代重要的命题。

IS0/IEC 29151认证价值

IS0/IEC 29151为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的 指导。本标准针对我国丨T技术高速发展中个人信息安全面临的安全问题，以保护个人信息为 核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进 一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程 的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用 乱象，最大程度地保障用户合法权益和社会公共利益。