随着信息技术的发展，信息服务渗透到人民生活的各个方面，在带来便捷高效的同时，也使得个人信息泄漏事件频频发生，给个人信息的合法使用、公开和保护带来了难题。随着经济全球化趋势不断加快，国际交流和国际业务的不断增加，个人信息保护在社会、经济活动中的重要性日益凸显，给企业的信息安全带来新的挑战。

    客户个人信息保护，在企业的业务运营与信誉保障中占有决定性的地位，切实有效保护客户个人信息是企业信息安全的第一要务。今年央视3.15晚会曝光的个人信息泄露黑幕令人触目惊心，黑客通过向用户电脑植入木马盗取网上银行用户信息，再打包出售来获利；在海量信息科技网，全国各地的车主信息、各大银行用户数据、甚至股民信息等等，一应俱全，价格低廉，……。解决个人信息安全问题已经到了刻不容缓的地步。

    法律保护是最广泛、最有效的保护机制。我国今年修订的《刑法》增加了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”的内容。但是，我国目前还没有专门针对个人信息保护的综合立法，原国务院信息化工作办公室组织了有关个人信息保护立法的专项研究，在专家层面提出了个人信息保护法的专家建议稿。但由于个人信息的广泛性和保护个人信息工作的复杂性，很多问题还需要作进一步的深入研究，在近期出台个人信息保护法尚存在一定难度。在个人信息保护立法出台之前，只有通过相关规范或指南等指导各行业的个人信息保护行为，通过行业自律，来加强企业的个人信息保护。近年来，一些地方已经做出了一些尝试。2007年，辽宁省发布了《软件与信息服务个人信息保护规范》，成为个人信息保护的地方标准；2008年，陕西省软件行业协会推出了《陕西软件和信息服务业个人信息保护规范》。目前，工业和信息化部组织中国软件评测中心和大连市信息产业厅开展了《个人信息保护规范》研究制定工作，旨在推动我国个人信息保护体系的建设，促进企业个人信息保护制度的建立，规范个人信息处理行为，加强行业自律，推进我国信息服务业安全健康发展。