2011年底，被業(yè)界稱為中國互聯(lián)網有史以來波及面最廣、規(guī)模最大、危害最深的用戶信息泄密事件引起了社會的強烈反響。作為生活在信息化時代的每個公民都面臨著日益嚴重的個人信息泄露、盜用及資產損失的風險,而作為生存在信息化時代的企業(yè)也面臨日趨增長的保護客戶信息安全的壓力。 

        鑒于個人信息保護的重要性越來越突出，全球各國政府均立法規(guī)范確保個人資料受到適當保護與運用，我國也在著手制定有關個人信息保護的相關法律規(guī)范，如2008年完成了《個人信息保護法》的起草工作，2011年工信部起草了《信息安全技術 個人信息保護指南》，這都提醒我們在信息爆炸、傳輸途徑紛繁復雜的當下，個人信息管理已成為關乎社會發(fā)展的重要方面。而對于以處理個人信息作為主要業(yè)務內容的企業(yè)而言，個人信息的保護和管理則關系到企業(yè)的生存和發(fā)展。

         BSI英國標準協(xié)會于2009年正式發(fā)布BS 10012:2009個人信息管理體系 (Personal Information Management System, PIMS)，此標準具體說明了對個人信息管理體系的各項要求，其提供了一個架構，讓組織能維持和改善對數(shù)據(jù)保護法律及最佳實踐的遵循，同時也是對ISO 27001信息安全管理體系在個人信息保護方面的進一步深化，以在個人數(shù)據(jù)利用與保護之間進行合理的平衡，降低組織運營與合規(guī)方面的風險。