簡  介
PIMS研究最早於1960年在美國通用電氣公司內部開展，主要目的是找出市場佔有率的高低對一個經營單位的業績到底有何影響。以通氣電器公司各個經營單位的一些情況作為資料來源，經過幾年的研究和驗證，研究人員建立了一個回歸模型。該模型能夠辨別出與投資收益率密切相關的一些因素，而且這些因素能夠較強地解釋投資收益率的變化。
BSI英國標準協會於2009年正式發佈BS 10012:2009個人資訊管理體系(Personal Information Management System, PIMS)，此標準具體說明了對個人資訊管理體系的各項要求，其提供了一個架構，讓組織能維持和改善對資料保護法律及最佳實踐的遵循，同時也是對ISO27001資訊安全管理體系在個人資訊保護方面的進一步深化，以在個人資料利用與保護之間進行合理的平衡，降低組織運營與合規方面的風險。
 
新版 BS 10012：2017 已經於2017年3月31日正式發布
此次修訂是順應全球產業趨勢的需求，並為個人資料的蒐集、儲存到後續處理注入全面性的資訊治理概念，包含：資料外洩時及時獲得通知、匿名化個資的使用，與被遺忘權的權利行使和資料可攜權的要求等。 
本次修訂的一大目的是調和歐盟於2016年4月14日正式通過的「一般資料保護規範 (GDPR)」，由於此法令將於2018年5月25日起正式實施，不僅規範在歐盟境內設立的企業組織及其海外分支機構、關係企業，還將適用範圍擴大至傳輸、蒐集及處理歐盟民眾個資的境外組織，因此更加突顯了新版BS 10012:2017標準在全球的重要性。

艾爾柏驗證之優點
1.發證迅速,一般件可在1.5月獲得證書。
2.擁有國內優質客戶，驗證經驗豐富。
3.合格評審員可對業界提供有效之驗證服務。
4.充足的審核員資源可以及時為客戶提供本土化的審核和驗證服務。
 
為何要驗證BS 10012 ?

1. 台灣已於已經於101年10月1日開始實施個人資料保護法。
2. 當今資訊發達，不管是公營、民營的組織，也不論是營利或非營利的組織，都會因為不同的使用需求，取得來自個人的資料。
3. 任何組織如果沒有妥善管理好取得的個人資料，引起個人資料的洩漏、遺失、竄改等事件，未來極有可能造成訴訟，組織的風險也伴隨而至。
4. 唯有建制 BS10012，並通過 BS10012 驗證，才不會把組織暴露在風險之中。

 
企業驗證 BS 10012之好處？
 ■平常就做好風險控管，預防個資事件發生。
 ■一旦個資事件發生，因本身對個資風險控管的努力，也不至於面對巨大的賠償。
 ■對國內個人資料保護法的透徹了解，在個資的蒐集、處理及利用上不會落入綁手綁腳的窘境。
 ■降低組織在個資處理的系統風險，可確保組織永續經營。
 ■以國際所認可的證書提供客戶及社會的信心。
 
如何面臨新個資法時代的應有作為 (取材自台灣隱私權顧問協會秘書長劉佐國)
 1.全面檢視所持有之個人資料檔案，對個人資料依其性質、用途予以分類整理，並作必要處置。
2.建置完整合法之資料蒐集、處理及利用之標準程序。
3.依個資法第27條規定，採行適當安全措施，訂定個人資料檔案安全維護計畫及業務終止後個人資 料處理方法，並指定專人辦理負責。(細則§12§25)
4.定期辦理個資法教育訓練與宣導，提高員工個資保護意識。