什么是T35273 個(gè)人信息安全管理體系：

信息安全技術(shù)個(gè)人信息安全規(guī)范近年，隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及，越來越多的組織大量收集、使用個(gè)人信息，給人們生活帶來便利的同時(shí)，也出現(xiàn)了對個(gè)人信息的非法收集、濫用、泄露等問題，個(gè)人信息安全面臨嚴(yán)重威脅。

標(biāo)準(zhǔn)適用于規(guī)范各類組織個(gè)人信息處理活動(dòng)，也適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)等組織對個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評估。

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，如姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

判定某項(xiàng)信息是否屬于個(gè)人信息，應(yīng)考慮以下兩條路徑：一是識(shí)別，即從信息到個(gè)人，由信息本身的特殊性識(shí)別出特定自然人，個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人。二是關(guān)聯(lián)，即從個(gè)人到信息，如已知特定自然人，則由該特定自然人在其活動(dòng)中產(chǎn)生的信息（如個(gè)人位置信息、個(gè)人通話記錄、個(gè)人瀏覽記錄等）即為個(gè)人信息。符合上述兩種情形之一的信息，均應(yīng)判定為個(gè)人信息。

通T35273 個(gè)人信息安全管理體系，可以獲得如下益處：

規(guī)范個(gè)人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄漏等亂象，最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益。

一、基本介紹

IS0 29151認(rèn)證，是國際通行的個(gè)人身份信息保護(hù)指南，涵蓋26個(gè)控制域、181條控制措施，充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)，適用于任何對隱私保護(hù)有需求的組織，對開展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。

IS0 29151制定了控制目標(biāo)、控制和實(shí)施控制的指導(dǎo)方針，以滿足與保護(hù)個(gè)人身份信息(PII)有關(guān)的風(fēng)險(xiǎn)評估和隱私影響評估所確定的要求。個(gè)人可識(shí)別身份信息(PII)保護(hù)，目的是防止個(gè)人身份信息被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制、使用。本質(zhì)上是充分保護(hù)本組織個(gè)人身份信息并給予相關(guān)方信心，提升企業(yè)自身的公共信任力。

二、實(shí)施意義

1.為掌握個(gè)人可識(shí)別身份信息的相關(guān)方提供了廣泛的信息安全和PII保護(hù)控制的指導(dǎo)；

2.規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為；

3.進(jìn)一步加強(qiáng)對個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，進(jìn)行準(zhǔn)確評估并采取有效的控制措施；

4.提高業(yè)務(wù)流程的安全性和可靠性，降低IT運(yùn)營過程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，旨在遏制個(gè)人信息濫用亂象，最大程度地保障用戶合法權(quán)益和社會(huì)公共利益。