ISO/IEC 29151个人可识别信息保护管理体系认证是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息（Personally Identifiable Information，PII）的控制措施和指南，个人可识别信息保护管理体系认证是为了满足与保护个人信息（PH）有关的风险评估和隐私影响评估所确定的要求。

ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范，提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。

个人可识别信息保护管理体系可以通过选择PII的控制措施，适当的满足特定的要求，根据风险的选择标准，对其标准中描述的隐私原则进行维护和改进，既遵守了隐私相关法律法规又管理隐私风险还满足了PII主要负责人、监管机构、客户的期望。

 ISO/IEC 29151：2017 个人可识别信息保护管理体系认证样本：