信息安全管理体系中的个人身份/隐私信息保护
作者机构:北京泰瑞特认证有限责任公司
出 版 物:《中国认证认可》 (China Conformity Assessment)
年 卷 期:2023年第8期
页 面:45-47页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:信息安全管理体系 个人身份 信息安全风险 用户个人信息 隐私信息 合规性 具体运用
摘 要:近年,国际标准化组织(ISO)制订了多项与个人身份/隐私信息保护相关的国际标准,以指导帮助需要对用户个人信息进行搜集、处理、传输、使用和存储的企业,在开展业务时,既满足合规性要求又能规避信息安全风险和相关的法律风险。本文基于对隐私信息安全有关国际标准的研究以及标准在企业具体运用的实践经验,探讨分析各相关标准关于个人身份/隐私信息的有关要求,以为不同的企业组织在选择标准时提供指导。