ISO/IEC 29151个人身份信息保护实践指南简要介绍
一、业务简介
ISO/IEC29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。 ISO/IEC 29151:2017制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。
二、实施标准
ISO/IEC 29151:2017个人身份信息保护实践指南
三、ISO/IEC 29151认证收益
ISO29151为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的指导。
本标准针对我国IT技术高速发展中个人信息安全面临的安全问题,以保护个人信息为核心,规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为,进一步加强对个人可识别身份信息风险,进行准确评估并采取有效的控制措施,提高业务流程的安全性和可靠性,降低IT运营过程中的个人可识别身份信息风险,旨在遏制个人信息滥用乱象,最大程度地保障用户合法权益和社会公共利益。
四、ISO/IEC 29151认证场景及关联业务
ISO/IEC 29151:2017是基于ISO/IEC 29100信息技术-安全技术-保密框架标准族,适用于所有类型和规模的作为PII控制者的组织。
ISO29151在不同处理领域的应用:
a) 云服务;
b) 社交网络应用程序;
c) 家用互联网连接设备;
d) 搜索,分析;
e) 将 PII 作为广告和类似目的用途的使用;
f) 大数据分析;
g) 就业处理;
h) 销售和服务业务管理 (企业资源规划,客户关系管理)。
五、通过ISO/IEC 29151认证组织
阿里云、百度云、爱奇艺、太平洋保险、中智上海、萤石、老虎证券、顺丰科技、平安产险、诺亚正行基金、安我基因、富途等等。
