T/SIA 001-2022标准基本信息
标准名称:企业个人信息安全管理规范
标准状态:现行
标准编号:T/SIA 001—2022
中文标题:企业个人信息安全管理规范
英文标题:Personal information security management specification for enterprises
国际标准分类号:35.020
国民经济分类:I6540 运行维护服务
发布日期:2022年03月31日
实施日期:2022年03月31日
起草人:宋明秋、付晓宇、张然、朱璇、尹宏、郎庆斌、龙飞、陈尚义、严德铭、吕晖、朱信铭、白春玲、薛强、余江、余智文、陈彬。
起草单位:中国软件行业协会系统安全工程分会、北京时空络联安全科技有限公司、大连软件行业协会、北京软件和信息服务业协会、上海市软件行业协会、广东软件行业协会、深圳软件行业协会、河北软件与信息服务业协会、中国软件评测中心、大连理工大学、北京百度网讯科技有限公司、东华软件股份有限公司、博彦科技股份有限公司、南方信息保护产业基地有限公司、文思海辉技术有限公司、中国民航信息集团公司。
范围:本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平。本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员 本标准可作为第三方测评机构、认证机构的评估、认证依据。
是否包含专利信息:否