进入21世纪后，高科技突飞猛进，深刻地影响着人民的生存状况、生活方式甚至内心世界等诸多方面，个人信息安全受到了巨大的威胁。个人信息作为“个人”和“信息”的合成词早已有之。但是当个人信息和个人资料、个人数据等词汇具备相同的含义且被频繁使用时，是在网络出现之后的事。计算机网络使得信息的处理和传播比以往任何时候都快捷、简便和低廉，这令包括个人信息在内的整个信息资源异常活跃。同时，个人信息被非法窃取、传播、公开、交易的现象也日益严重。对此，处于弱势的用户往往一无所知，或者即使知道也难以应对。个人信息保护在我国还是舶来品，是在世界经济全球化的大形势下逐渐走入人们视线的。国外对个人信息保护问题已经十分重视，并形成了个人信息保护的管理体制，这给我国许多领域的对外业务带来不小的影响。本文即以此一问题为开端，讨论了个人信息保护的背景、国内外个人信息保护现状、保护模式以及我国的个人信息保护管理机制和评价认证研究。本文共分为四章，主要内容是：第一章，主要分析个人信息保护的必要性及其意义。首先，介绍了个人信息的含义、特征及与其相关的个人数据、隐私的概念，并将三个概念做了比较。其次，举例说明了个人信息的不安全因素，包括个人信息的不合理、滥用等现象。再次，主要论述了个人信息保护重要性日益增强的社会背景及其重要意义。最后，指出了涉及个人信息保护的领域。第二章，主要讨论了国外个人信息保护的现状，并进行了保护模式的比较分析。首先，介绍了一些国家和国际组织对个人信息保护的现状及其相关政策法规。而后，对目前国际上两种比较典型的个人信息保护模式——立法规制的欧盟模式、行业自律的美国模式进行了分析和比较，并指出国际上个人信息保护管理模式的趋同性。第三章，首先，对我国个人信息保护的现状和面临的问题进行了描述。其次，介绍了我国大连软件及信息服务业的个人信息保护管理机制。最后，指出我国个人信息保护应建立以立法规制为主、行业自律和技术保护为辅的保护模式，同时要加强我国公民的个人信息保护意识，对我国个人信息保护管理体制的建立问题做了深入的研究，这是本文的重点部分，有很强的理论价值。第四章，主要讨论了个人信息保护的评价和认证。详细介绍了日本P-mark认证和大连PIPA认证的体系结构、认证流程等内容。在此基础上，对我国未来个人信息保护的评价认证体系进行大胆建议，主要谈到了我国个人信息保护评价体系、组织机构体系的职能和如何进行认证状况的监管等问题，这是本文的主要创新之处。个人信息的保护不仅需要学术界的关注，更需引起全社会的高度重视，个人信息保护工作在我国任重而道远。