2011年底，被業(yè)界稱為中國(guó)互聯(lián)網(wǎng)有史以來(lái)波及面最廣、規(guī)模最大、危害最深的用戶信息泄密事件引起了社會(huì)的強(qiáng)烈反響。作為生活在信息化時(shí)代的每個(gè)公民都面臨著日益嚴(yán)重的個(gè)人信息泄露、盜用及資產(chǎn)損失的風(fēng)險(xiǎn),而作為生存在信息化時(shí)代的企業(yè)也面臨日趨增長(zhǎng)的保護(hù)客戶信息安全的壓力。 

        鑒于個(gè)人信息保護(hù)的重要性越來(lái)越突出，全球各國(guó)政府均立法規(guī)范確保個(gè)人資料受到適當(dāng)保護(hù)與運(yùn)用，我國(guó)也在著手制定有關(guān)個(gè)人信息保護(hù)的相關(guān)法律規(guī)范，如2008年完成了《個(gè)人信息保護(hù)法》的起草工作，2011年工信部起草了《信息安全技術(shù) 個(gè)人信息保護(hù)指南》，這都提醒我們?cè)谛畔⒈ā鬏斖緩郊姺睆?fù)雜的當(dāng)下，個(gè)人信息管理已成為關(guān)乎社會(huì)發(fā)展的重要方面。而對(duì)于以處理個(gè)人信息作為主要業(yè)務(wù)內(nèi)容的企業(yè)而言，個(gè)人信息的保護(hù)和管理則關(guān)系到企業(yè)的生存和發(fā)展。

         BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)于2009年正式發(fā)布BS 10012:2009個(gè)人信息管理體系 (Personal Information Management System, PIMS)，此標(biāo)準(zhǔn)具體說(shuō)明了對(duì)個(gè)人信息管理體系的各項(xiàng)要求，其提供了一個(gè)架構(gòu)，讓組織能維持和改善對(duì)數(shù)據(jù)保護(hù)法律及最佳實(shí)踐的遵循，同時(shí)也是對(duì)ISO 27001信息安全管理體系在個(gè)人信息保護(hù)方面的進(jìn)一步深化，以在個(gè)人數(shù)據(jù)利用與保護(hù)之間進(jìn)行合理的平衡，降低組織運(yùn)營(yíng)與合規(guī)方面的風(fēng)險(xiǎn)。