本标准为落实《中华人民共和国个人信息保护法》，用于指导软件和信息技术服务企业安全、合理地利用个人信息，规范企业个人信息处理活动，提升企业个人信息安全管理水平。
本标准适用于软件和信息技术服务企业，应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。
本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员
本标准可作为第三方测评机构、认证机构的评估、认证依据。