2011年底，被業(yè)界稱為中國互聯(lián)網(wǎng)有史以來波及面最廣、規(guī)模最大、危害最深的用戶信息泄密事件引起了社會的強烈反響。作為生活在信息化時代的每個公民都面臨著日益嚴(yán)重的個人信息泄露、盜用及資產(chǎn)損失的風(fēng)險,而作為生存在信息化時代的企業(yè)也面臨日趨增長的保護客戶信息安全的壓力。 

        鑒于個人信息保護的重要性越來越突出，全球各國政府均立法規(guī)范確保個人資料受到適當(dāng)保護與運用，我國也在著手制定有關(guān)個人信息保護的相關(guān)法律規(guī)范，如2008年完成了《個人信息保護法》的起草工作，2011年工信部起草了《信息安全技術(shù) 個人信息保護指南》，這都提醒我們在信息爆炸、傳輸途徑紛繁復(fù)雜的當(dāng)下，個人信息管理已成為關(guān)乎社會發(fā)展的重要方面。而對于以處理個人信息作為主要業(yè)務(wù)內(nèi)容的企業(yè)而言，個人信息的保護和管理則關(guān)系到企業(yè)的生存和發(fā)展。

         BSI英國標(biāo)準(zhǔn)協(xié)會于2009年正式發(fā)布BS 10012:2009個人信息管理體系 (Personal Information Management System, PIMS)，此標(biāo)準(zhǔn)具體說明了對個人信息管理體系的各項要求，其提供了一個架構(gòu)，讓組織能維持和改善對數(shù)據(jù)保護法律及最佳實踐的遵循，同時也是對ISO 27001信息安全管理體系在個人信息保護方面的進一步深化，以在個人數(shù)據(jù)利用與保護之間進行合理的平衡，降低組織運營與合規(guī)方面的風(fēng)險。