一、PIPA概要

1、 PIPA

个人信息保护评价（Personal information protection assessment 缩写：PIPA）

2、 PIPA建立背景

随着信息和网络的发展，个人信息保护越来越得到大家的关注和重视，到目前为止，国际上已经有50多个国家和组织建立了个人信息保护相关法规和标准。国际上对个人信息保护的要求也对我国产生了影响，特别是在国际软件与信息服务外包业务的竞争中，我国与其它国家比较，在信息安全保护意识与规范方面是一大弱项，特别是个人信息保护意识比较差，这造成国际上在选择外包企业时对中国企业的不信任，影响了我国软件及信息服务外包业务的发展。为了提高我国软件与信息服务业相关企业的个人信息保护能力，提高企业在国际上的信誉和竞争力，大连软件行业协会从2005年起开展软件与信息服务行业的个人信息保护工作。先后制定、颁布和实施了《大连软件及信息服务业个人信息保护规范》和《软件及信息服务业个人信息保护规范》—辽宁省地方行业标准。2008年又组织专家制定了辽宁省全行业的《个人信息保护规范》DB21/T 1628-2008。同时，率先在大连建立了软件及信息服务业个人信息保护评价体系（PIPA），开展行业内个人信息保护可信度认证。

3、PIPA建立的目的和意义

PIPA是针对使用自动或非自动处理全部或部分个人信息的单位而开展的个人信息保护能力的评价。目前主要针对软件及信息服务业，特别是外包企业。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善，使单位的个人信息保护能力和单位信息安全级别得到提高，使客户、消费者和员工的个人信息得到有效保护。建立个人信息保护管理体系的单位可以通过评价，得到个人信息保护合格证书和PIPA标志使用权，以证明单位的个人信息保护能力和水平，以此得到客户和消费者的信任。

二、评价机构设置

大连软件行业协会为了开展个人信息保护工作，设立了如下机构：

1、 个人信息保护工作委员会

2、 PIPA办公室

3、 评价专家组