ISO29151全称是“ISO/IEC 29151:2017 个人身份实践保护指南”，是ISO标准委员会2017年颁布的指导组织实现隐私安全的一个国际标准，描述了个人可识别身份信息（PII）安全控制措施和风险处理指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范，提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。

总的来说，ISO29151个人隐私保护体系项目实施基于ISO29151标准内容和相关内外部合规要求，建立基于PDCA的持续改进机制。

1、获取客户关于组织对个人可识别信息保护管理方面的信任，以获得潜在业务。

2、证实组织对其产品和服务目标市场所在地隐私法规的遵从，获得所在地的市场准入。

3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性。

4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。

5、通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低了组织合规风险。

6、实现持续完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中, 识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险。