ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

    ISO/IEC27701术语解释

    PII：个人可识别信息Personallyidentifiableinformation,也译作个人身份信息

    PII控制者：确定处理PII的目的和手段隐私利益相关者，但不包括出于个人目的使用数据的自然人

    PII处理者：代表并按照PII控制者的说明处理PII的隐私利益相关者

    PIMS：隐私信息管理体系

    企业申请ISO/IEC 27701隐私信息管理认证办理要求：

    （1）通过明确对PII控制者和处理者的隐私保护要求，可以使组织明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险。

    （2）实现持续的个人隐私安全合规对于任何组织都是一个安全治理的课题，ISO/IEC27001通过建立PIMS,可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期、持久的个人隐私安全合规。

    （3）PIMS认证可以向组织客户或合作伙伴传达隐私合规价值。PII控制者通常会要求PII处理者提供相关证据，从而证明PII处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对PII处理者进行审计验证，基于国际标准的统一证据框架可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时PIMS认证也有助于向公众传达组织的可信度。

【ISO/IEC 27701认证辅导】【ISO/IEC 27701认证咨询】