ISO29151全稱是“ISO/IEC 29151:2017 個人身份實踐保護指南”，是ISO標準委員會2017年頒布的指導組織實現隱私安全的一個國際標準，描述了個人可識別身份信息（PII）安全控制措施和風險處理指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技術-安全技術-信息安全控制實踐規(guī)則以及 ISO 相關安全標準規(guī)范，提供一系列信息安全和 PII 保護控制的指南，并指導組織根據風險分析的結果來選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風險并減少違規(guī)。

總的來說，ISO29151個人隱私保護體系項目實施基于ISO29151標準內容和相關內外部合規(guī)要求，建立基于PDCA的持續(xù)改進機制。

1、獲取客戶關于組織對個人可識別信息保護管理方面的信任，以獲得潛在業(yè)務。

2、證實組織對其產品和服務目標市場所在地隱私法規(guī)的遵從，獲得所在地的市場準入。

3、組織自身為證實其在個人可識別信息保護管理方面的能力和符合性。

4、向相關方證實其在個人可識別信息保護管理方面的能力和符合性。

5、通過明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規(guī)目標,減輕組織合規(guī)負擔的同時降低了組織合規(guī)風險。

6、實現持續(xù)完善產品的非功能性要求,進而展示出產品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中, 識別、分析、驗證隱私保護需求、傳遞隱私保護價值,減少甚至消除隱私泄露的風險。