ISO29151全稱(chēng)是“ISO/IEC 29151:2017 個(gè)人身份實(shí)踐保護(hù)指南”，是ISO標(biāo)準(zhǔn)委員會(huì)2017年頒布的指導(dǎo)組織實(shí)現(xiàn)隱私安全的一個(gè)國(guó)際標(biāo)準(zhǔn)，描述了個(gè)人可識(shí)別身份信息（PII）安全控制措施和風(fēng)險(xiǎn)處理指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范，提供一系列信息安全和 PII 保護(hù)控制的指南，并指導(dǎo)組織根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來(lái)選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風(fēng)險(xiǎn)并減少違規(guī)。

總的來(lái)說(shuō)，ISO29151個(gè)人隱私保護(hù)體系項(xiàng)目實(shí)施基于ISO29151標(biāo)準(zhǔn)內(nèi)容和相關(guān)內(nèi)外部合規(guī)要求，建立基于PDCA的持續(xù)改進(jìn)機(jī)制。

1、獲取客戶(hù)關(guān)于組織對(duì)個(gè)人可識(shí)別信息保護(hù)管理方面的信任，以獲得潛在業(yè)務(wù)。

2、證實(shí)組織對(duì)其產(chǎn)品和服務(wù)目標(biāo)市場(chǎng)所在地隱私法規(guī)的遵從，獲得所在地的市場(chǎng)準(zhǔn)入。

3、組織自身為證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性。

4、向相關(guān)方證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性。

5、通過(guò)明確對(duì)PII處理者的隱私保護(hù)要求,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低了組織合規(guī)風(fēng)險(xiǎn)。

6、實(shí)現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jī)效,通過(guò)流程分析,在流程的輸入、輸出、控制過(guò)程中, 識(shí)別、分析、驗(yàn)證隱私保護(hù)需求、傳遞隱私保護(hù)價(jià)值,減少甚至消除隱私泄露的風(fēng)險(xiǎn)。