2020年12月2日，我们每个人几乎都有过被中介电话骚扰过的经历，卖房的，卖车的，推销各类教育等等，数不胜数，防不胜防，但是我们并不知道自己的个人信息是被哪个渠道泄露给中介公司的。同时，关于电信诈骗、个人信息泄漏的新闻见诸报端，在互联网大数据时代，这些都让我们对个人隐私数据更加关注和担忧。

那什么是个人隐私数据？

是用户独一无二的个人信息：包括可用来识别或定位个人的信息（如身份证号码、电话号码、地址、银行卡号等)，以及敏感的个人信息（如健康状况、财务信息、个人爱好、宗教信仰、网络历史访问记录等）。有了这些个人隐私数据就可以很快速的定位到某个个人和特定人群。

“隐私是头等事、扩张是正经事”。正是前瞻性的看到了对业务数据中涉及到的个人身份信息保护的重要性，标委会要求执行ISO/IEC 29151：2017《个人可识别身份信息保护实践指南》和ISO/IEC29100：2011《信息技术-安全技术-个人个人可识别身份信息框架》，以便进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险。

ISO/IEC 29151:2017 制定了控制目标、控制和实施控制的指导方针，以满足与保护个人身份信息（PII）有关的风险评估和隐私影响评估所确定的要求。

个人可识别身份信息（PII）保护，目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心，提升企业自身的公共信任力。