首页 PIPA介绍 申请指南 标准及管理制度 投诉与事故处理 参考资料 PIPA动态 通知 PIPA公示 PIPA认定企业情况 PIPA答疑
   经合组织(OECD)个人信息保护八大原则(1980年)
   中华人民共和国国家标准化指导性技术文件 GB/Z 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南
   最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
   全国个人信息保护状况
   台湾个人信息保护法
   各国个人信息保护情况
  大连软件行业协会PIPA办公室
  咨询受理电话:0411-83655187
  传真:0411-83643362
  E-mail:PIPA@dsia.org.cn
  办公地址:大连高新技术产业园区七
    贤岭爱贤街10号大连设
    计城703室
当前位置 >>>  参考资料
个人信息保护评价(PIPA)与信息安全管理体系认证(ISMS)

发布时间:2010-3-25 作者:PIPA办公室 点击次数:19885
个人信息保护评价(PIPA)与信息安全管理体系认证(ISMS
 
个人信息保护评价 PIPA
Personal Information Protection Assessment
· 个人信息保护评价适用范围是单位整体,需要单位所有部门共同参与;
· 单位所有的个人信息为个人信息保护评价的对象。该个人信息可能会包含客户个人信息、员工个人信息、合作伙伴个人信息等。要求企业对该个人信息的收集(取得)、利用、提供、保管、委托、废弃等诸多环节进行安全管理;
· 个人信息的利用目的和提供范围限制在信息主体同意范围之内;
· 接受信息主体提出的个人信息修改、停止利用等各项要求。
信息安全管理体系认证(ISMS
International Security Management System
· 信息安全管理体系认证的适用范围可以是单位的一部分、某个部门,需要进行信息安全管理的部门;
· 企业所有的“资产信息”是信息安全管理体系认证的对象。保护的对象不仅包含个人信息,对组织中所有的信息资产采取安全保护措施;
· 基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全。