ISO29151

　　ISO/IEC 29151:2017 个人身份信息保护管理体系

　　PII -- 个人身份信息

　　ISO/IEC 29151:2017标准提供了这样的指导:

　　随着PII违规数量的增加，收集或处理I的组织越来越需要这样的指导:

　　如何保护PII:

　　1)减少隐私泄露风险

　　2)减少违规。

　　本指南为PII控制者提供了广泛的信息安全和P保护控制的指导，这些控制通常应用于许多处理PII保护的不同组织。

　　负责本指南文件的联合技术委员会是ISo/EC JTC 1 SC 27委员会(信息技术IT安全技术委员会)。此处列出的ISO/IEC标准系列的其余部分对保护PII的整个过程的其他方面提供指导或要求:

　　-ISO/IEC 27001规定了信息安全管理过程和相关要求，可以作为保护PI的基础。

　　-ISO/IEC 27002为组织的信息安全标准和信息安全管理实践提供指导方针，包括控制的选择，实施和管理，同时考虑到组织的信息安全风险环境。

　　-ISO/IEC 27009规定了在任何特定领域(包括应用领域、市场领域)使用ISO/EC27001的要求。它解释了如何实施ISO/IEC27001中的附加要求，控制或控制措施集ISO/IEC27001的附录A。

　　-ISO/IEC 27018为云服务中提供个人身份信息处理的指导准则。

　　-ISO/IEC 29134提供了识别，分析和评估隐私风险的指导原则，而ISO/EC 27001与ISO/IEC 27005一起提供了识别，分析和评估安全风险的方法。