由於國際間運用資通訊科技蒐集、處理 或利用個人資料的情況越來越普遍,但不同 國家的相關法令均不一致,爲了確保跨國間 的個人資料傳輸都能符合一定的法律要求,制 定一份國際間通用之個人資料安全保護標準似 乎是愈形重要。有鑑於此,國際標準化組織 (International Organization for Standardization, ISO)於2011年12月發行了一份個人資料1保 護框架之標準,編號爲「IS0291002」。
基於框架性質之概念,此份標準之目標 僅在協助設計、建置並維運資通訊系統,進 行個人資料之應用與保護。而此份標準僅爲 框架性質,後續尙待完整之個資管理系統標 準、相因應的技術架構標準、資料委外處理 之控制標準、隱私風險評鑑標準等等相關標準供構建完整的個人資料保護標準體系。
此份標準之形式架構部分可分爲1.適用 範圍2.名詞定義3.縮寫名詞定義4.隱私框架 基本要素5.29100之隱私原則,實質內容主要 在4跟5兩個部分,隱私框架基本要素爲如 何建立之隱私保護管理制度導論,而隱私原 則則是建立管理制度相關程序之參考重點, 以下僅就4跟5兩個部分加以簡介。