ISO29151全稱是“ISO/IEC 29151:2017 個人身份實踐保護指南”，是ISO標(biāo)準(zhǔn)委員會2017年頒布的指導(dǎo)組織實現(xiàn)隱私安全的一個國際標(biāo)準(zhǔn)，描述了個人可識別身份信息（PII）安全控制措施和風(fēng)險處理指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范，提供一系列信息安全和 PII 保護控制的指南，并指導(dǎo)組織根據(jù)風(fēng)險分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風(fēng)險并減少違規(guī)。

總的來說，ISO29151個人隱私保護體系項目實施基于ISO29151標(biāo)準(zhǔn)內(nèi)容和相關(guān)內(nèi)外部合規(guī)要求，建立基于PDCA的持續(xù)改進機制。

1、獲取客戶關(guān)于組織對個人可識別信息保護管理方面的信任，以獲得潛在業(yè)務(wù)。

2、證實組織對其產(chǎn)品和服務(wù)目標(biāo)市場所在地隱私法規(guī)的遵從，獲得所在地的市場準(zhǔn)入。

3、組織自身為證實其在個人可識別信息保護管理方面的能力和符合性。

4、向相關(guān)方證實其在個人可識別信息保護管理方面的能力和符合性。

5、通過明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時降低了組織合規(guī)風(fēng)險。

6、實現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進而展示出產(chǎn)品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中, 識別、分析、驗證隱私保護需求、傳遞隱私保護價值,減少甚至消除隱私泄露的風(fēng)險。