随着处理个人身份信息（PII）的商业用途和价值不断增加，PII的跨司法管辖区共享，以及信息和通信技术系统的日益复杂，都会使组织难以确保隐私和遵守各种使用法律。隐私权利益相关者可以通过妥善处理隐私权事务和避免PII被滥用来防止不确定性和不信任的产生。因此制定国际信息安全标准，为保护PII提供共识，隐私框架管理体系有利于加强获证组织现有的安全标准，尤其与处理PII相关的内容。

（认证标准：ISO_IEC 29100：2024《信息技术-安全技术-隐私框架》）

认证范围：

申请组织已建立信息安全管理体系，且通过了信息安全管理体系认证或准备同时申请信息安全管理体系认证，且隐私框架管理体系认证范围需不大于组织的信息安全管理体系范围。