隨著資訊化時代的到來，個人資料在網際網路上的應用與通訊上的傳輸，已是非常普及的現象，為了避免個人資料的外洩對組織帶來營運衝擊，對於個資的保護，一直以來都是企業相當關注的議題。而不同的企業文化、流程與需求當然伴隨著不同的保護方式，但為了能有系統化的管理個人資料的使用，依循國際標準的要求也漸漸的成為了企業遵循的方式。國際標準的優勢，就是避免執行階層的更迭而有不同的做法，穩定的管理模式也才能有所傳承。

在常見的個人資訊管理系統選擇中，最常見的即為英國國家標準 BS 10012，該標準是針對個人資訊管理所制訂的第一項標準，其對於歐盟 GDPR 的實施提供了一個實務可行的方案。而在2019年8月，ISO 國際標準組織正式發佈了 ISO/IEC 27701 個人資訊管理系統，該標準讓個人資訊管理系統成為了全球第一部整合資訊安全與隱私保護之管理系統，而 ISO/IEC 27701 之所以受到重視，也是因為其來自於 ISO 27001 資訊安全管理系統之延伸，對於已導入或通過資訊安全管理之企業組織，易於再將隱私管理的控制措施加入，同時兼顧資訊安全與個人資訊的管理。

適用對象：

• 有蒐集、處理與利用個人資料行為之組織

• 個人可識別資訊 (PII) 的控制者 (Controller) 以及處理者 (Processor) 

• 已導入 ISO/IEC 27001 並欲強化個資管理之組織