준수 관리자 서식 파일 목록

이 문서에서는 다음을 수행합니다 . 준수 관리자에서 평가를 만드는 데 사용할 수 있는 포괄적인 템플릿 목록을 봅니다.

중요

조직에서 사용할 수 있는 평가 템플릿은 라이선스 계약에 따라 달라집니다. 세부 정보를 검토합니다.

2022년 12월 중순부터 라이선스 업데이트는 라이선스 계약의 일부로 포함된 템플릿에 영향을 줍니다. 아래에서 이러한 변경 내용에 대해 자세히 알아보세요.

E5 고객이 아닌 경우 Microsoft Purview의 모든 프리미엄 기능을 무료로 사용해 볼 수 있습니다. 90일 Purview 솔루션 평가판을 사용하여 강력한 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

개요

Microsoft Purview 준수 관리자는 평가를 만들기 위한 포괄적인 템플릿 집합을 제공합니다. 이러한 템플릿을 통해 조직은 데이터 수집 및 사용과 관련된 국가, 지역 및 산업별 요구사항을 준수할 수 있습니다.

새 법률 및 규정이 제정되면 템플릿이 준수 관리자에 추가됩니다. 또한 규정 준수 관리자는 기본 법률 또는 규정이 변경되면 템플릿을 업데이트합니다. 업데이트를 검토하고 수락하는 방법에 대해 자세히 알아보세요.

템플릿 목록 및 템플릿을 찾을 수 있는 위치

다음은 준수 관리자의 전체 템플릿 목록입니다. 템플릿 이름은 관련 규정 또는 인증과 일치합니다. 사용 가능한 경우 아래 템플릿 이름의 링크를 통해 해당 표준, 규정 또는 법률에 대한 관련 설명서로 연결됩니다.

각 템플릿( Microsoft 데이터 보호 기준 기본 템플릿 제외)은 Microsoft 365와 같은 특정 제품에 사용하도록 설계된 하나 이상의 버전과 선택한 다른 제품을 평가하는 데 사용할 수 있는 범용 버전에서 사용할 수 있습니다. 템플릿 옵션에 대한 자세한 내용은 평가 템플릿에 대해 알아보기를 참조하세요.

또한 준수 관리자에서 개별 템플릿을 선택하여 템플릿의 규정 및 속성에 대한 설명을 포함하여 해당 템플릿에 대한 자세한 정보를 볼 수 있습니다. 요약은 정보 섹션을 참조하세요.

아래 섹션으로 이동하여 지역 또는 산업별 템플릿을 봅니다.

준수 관리자에서 템플릿을 찾을 수 있는 위치

조직에서 사용할 수 있는 템플릿을 검토하려면 평가 템플릿 페이지로 이동합니다. 템플릿을 보고 관리하는 방법에 대해 자세히 알아봅니다.

포함된 템플릿

참고

2022년 12월 중순부터 포함 및 프리미엄 템플릿에 대한 변경 내용을 배포합니다. 아래에는 롤아웃이 시작될 때 완전히 문서화되는 변경 내용 요약이 나와 있습니다.

  • 모든 구독 수준의 고객은 Microsoft 데이터 보호 기준 템플릿을 구독의 일부로 포함합니다.
  • A5/E5/G5 구독 수준의 고객은 무료로 사용할 세 가지 프리미엄 템플릿을 선택할 수 있습니다. 이 세 가지 이외의 프리미엄 템플릿을 사용하려면 구매가 필요합니다.
  • GCC(미국 정부 커뮤니티) Moderate, GCC High 및 DoD(국방부) 고객을 위한 포함된 템플릿은 Microsoft 데이터 보호 기준 템플릿 외에도 CMMC(사이버 보안 완성도 모델 인증) 템플릿(수준 1~5)입니다.
  • 이제 규정에 해당하는 템플릿이 모두 함께 그룹화되고 단일 템플릿으로 처리됩니다. 예를 들어 CMMC - 수준 1 및 CMMC - 수준 2는 이제 하나의 템플릿으로 계산됩니다. 해당 규정에 여러 수준 또는 버전이 있는 경우 동일한 규정에 대해 여러 템플릿을 구입할 필요가 없습니다.

질문과 대답 페이지에서 추가 세부 정보를 확인하세요.

아래에 나열된 템플릿 중 하나 이상이 라이선스 계약의 일부로 포함됩니다. Microsoft 데이터 보호 기준 템플릿은 모든 조직에 포함됩니다.

참고

GCC(미국 정부 커뮤니티) Moderate, GCC High 및 DoD(국방부) 고객의 경우 위에 나열된 템플릿 외에도 CMMC(사이버 보안 완성 모델 인증) 수준 1~5 템플릿이 포함됩니다.

템플릿 미리 보기

아래에 나열된 템플릿은 미리 보기로 제공됩니다. 이러한 템플릿에서 평가를 만드는 것은 사용이 허가된 총 템플릿에 포함되지 않습니다.

  • Azure용 ISO 27001:2013(미리 보기)
  • Dynamics 365용 ISO 27001:2013(미리 보기)
  • Dynamics 365용 FedRAMP Moderate(미리 보기)
  • Azure용 FedRAMP Moderate(미리 보기)
  • Azure용 FedRAMP High(미리 보기)
  • Dynamics 365용 FedRAMP High(미리 보기)
  • Azure용 SOC 2(미리 보기)
  • Dynamics 365용 SOC 2(미리 보기)
  • Azure용 ISO 27018:2019(미리 보기)
  • Dynamics 365용 ISO 27018:2019(미리 보기)

프리미엄 템플릿

아래에 나열된 템플릿은 조직에서 구매할 수 있습니다. 2022년 12월에 예정된 변경 내용에 대한 위의 참고 사항을 참조하세요.

전역

  • 전자 레코드 관리 시스템에 대한 지침 및 기능 요구 사항(ICA 모듈 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - 정보 기술 - 보안 기술 - 운영 시스템의 보안 평가
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 정보 기술 - 보안 기술 - 애플리케이션 보안
  • ISO 27799: 2016, 상태 정보학 - 상태의 정보 보안 관리
  • ISO 28000 – 공급망의 보안 관리 시스템 사양
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – 자산 관리 -- 관리 시스템--요구 사항
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - 제로 트러스트 아키텍처
  • SIG 2022
  • SOC(시스템 및 조직 제어) 1
  • SOC(시스템 및 조직 제어) 2

업계

미국 정부

  • 부록 III에서 OMB 순환 번호로 A-130 - 연방 자동화 정보 리소스 보안
  • CFR - 연방 규정 제목 21, 11부, 전자 기록, 전자 서명 코드
  • COPPA(아동 온라인 개인 정보 보호 규칙)
  • CMMC 수준 1, 수준 2, 수준 3, 수준 4, 수준 5
  • CMMC v2 수준 1
  • CMMC v2 수준 2
  • CMS 정보 시스템 IS2P2(보안 및 개인 정보 취급 방침)
  • CFAA(컴퓨터 사기 및 남용법)
  • 의료 기기의 사이버 보안 관리를 위한 Premarket 제출 내용
  • CJIS(형사 사법 정보 서비스) 보안 정책
  • OTS(기성품) 소프트웨어가 포함된 네트워크 의료 디바이스에 대한 사이버 보안 - FDA
  • CMMC(사이버 보안 완성도 모델 인증) 수준 1~5
  • DFARS
  • e-CFR - ID 도난 규칙
  • 연방 규정 전자 코드 - 748.0부 및 부록 A
  • FDIC 개인 정보 보호 규칙
  • FFIEC(Federal Financial Institutions Examination Council) Information Security Booklet
  • FedRAMP Moderate
  • FedRAMP SSP 높은 기준선
  • FOIA(정보의 자유법)
  • 소비자 금융 정보의 FTC 개인 정보 보호
  • Gramm-Leach-Bliley Act, Title V, Subtitle A, Financial Privacy
  • HIPAA/HITECH
  • HITRUST
  • 국토 안보 대통령 지침 7: 중요 인프라 식별, 우선 순위 지정 및 보호
  • IRS - 수익 절차 98-25 자동화된 레코드
  • IRS-P1075
  • EXCHANGE에 허용되는 최소 위험 표준(MARS-E) 2.0
  • ERM(National Archives Universal Electronic Records Management) 요구 사항
  • NIST 800-37
  • NIST 800-53 rev.5
  • NIST 800-63 디지털 ID 지침
  • NIST 800-78-4: 개인 ID 확인을 위한 암호화 알고리즘 및 키 크기
  • NIST 800-137A -- ISCM(정보 보안 연속 모니터링) 프로그램 평가
  • NIST 800-171
  • NIST 800-184: 사이버 보안 이벤트 복구 가이드
  • NIST CSF
  • NIST 개인 정보 프레임워크
  • NIST SP 1800-5 IT 자산 관리
  • NIST 특별 발행물 1800-1 모바일 장치에서 전자 건강 기록 보호
  • NIST 특별 발행물 800-128
  • NIST 특별 발행물 800-210: 클라우드 시스템에 대한 일반 Access Control 지침
  • 사베인 옥슬리 법
  • SEC 17-4(a)
  • 미국 개인정보처리방침
  • 미국 - 합법적인 해외 데이터 사용(CLOUD) 법 명확히
  • 미국 - 공공 회사 사이버 보안 공개에 대한 위원회 성명서 및 지침
  • 미국 - DOE(에너지부) 외국 원자력 활동 지원
  • 미국 - FERPA(가족 교육권 및 개인 정보 보호법)
  • 미국 - 2014년 연방 정보 보안 현대화법(FISMA)
  • 미국 - 테러 공격으로부터 화학 시설 보호 및 보호

미국 주 및 영토

  • 앨라배마 - 정책 621: 데이터 위반 알림 - 초안
  • 알래스카 - 제48장 - 개인 Information Protection 법
  • 애리조나 - 보안 시스템의 위반 알림
  • 아칸소 코드 제목 4, 부제목 7, 챕터 110, 개인 Information Protection 법
  • 캘리포니아 - 민법 섹션 1798
  • 캘리포니아 - 데이터베이스 위반법(캘리포니아 SB 1386)
  • 캘리포니아 - 교육 코드 EDC, 제목 3, 부서 14, 파트 65, 장 2.5 - 소셜 미디어 개인 정보
  • 캘리포니아 - CPRA(개인 정보 보호 권리법)
  • 캘리포니아 - SB-327 정보 개인 정보 보호: 연결된 디바이스
  • 캘리포니아 소비자 신용 보고 기관 법
  • 콜로라도 개인 정보 보호법(CPA)
  • 캘리포니아 소비자 개인 정보 보호법(CCPA)
  • 소비자 데이터 개인 정보를 위한 콜로라도 보호
  • 콜로라도 개정 법령, 섹션 6-1-716, 보안 위반 통지
  • 코네티컷 - 사회 보장 번호 및 개인 정보의 표시 및 사용
  • 코네티컷 일반 법령 - 기밀 정보를 받는 주 계약자에 대한 일반 조항
  • 개인 정보를 보호하기 위한 코네티컷 정보 보안 프로그램
  • 코네티컷 주법 - 개인 정보를 포함하는 보안 재전산 데이터 위반
  • DC 법률 16-237 - 소비자 개인 정보 보안 위반 알림 법
  • 델라웨어 - 학생 데이터 개인 정보 보호법
  • 델라웨어 컴퓨터 보안 위반 - 상거래 및 무역 부제목 II - 12B-100 ~ 12B-104
  • 플로리다 타이틀 XXXII, 챕터 501, 섹션 501.171, 기밀 개인 정보 보안
  • 조지아(미국) 개인 ID 보호법
  • 괌의 개인정보 침해 알림
  • 하와이 - 개인 정보 보안 위반 487N장
  • 아이다호 ID 도용
  • 일리노이 (740 ILCS 14/1) 생체 인식 정보 개인 정보 보호법
  • 일리노이 개인 Information Protection 법
  • 보안 위반의 인디애나 공개
  • 아이오와 - 학생 개인 Information Protection 법
  • 아이오와 코드. 타이틀 XVI. 715C장. 개인 정보 보안 위반 보호
  • 캔자스 소비자 정보, 보안 위반 법령
  • 켄터키 데이터 위반 알림
  • Louisiana 데이터베이스 보안 위반 알림법(법 382호)
  • 메인 - 온라인 소비자 정보의 개인 정보를 보호하기 위한 법
  • 메인 - 개인 데이터에 대한 위험 통지
  • 메릴랜드 주 정부 코드 - 정부 기관의 정보 보호
  • 메릴랜드 개인 Information Protection 법 - 보안 위반 알림 요구 사항, HB 1154
  • 메릴랜드의 학생 데이터 개인 정보 보호법
  • 매사추세츠 - 201 CMR 17.00: 영연방 거주자의 개인 정보 보호 표준
  • 매사추세츠 데이터 위반 알림 법 93H 섹션 1-6
  • 미시간 신원 도용 방지법
  • 미시시피 보안 위반 알림
  • 몬태나 - 신원 도용의 장애
  • 네브래스카의 데이터 보호 및 데이터 보안 위반 법의 소비자 알림
  • 네바다 챕터 603A - 개인 정보의 보안 및 개인 정보
  • 네바다 상원 법안 220 온라인 개인 정보 보호법
  • 뉴햄프셔 개인 정보 보호법
  • 뉴저지 보안 위반 공개
  • 뉴멕시코 제57장 - 개인 정보 보호(제57-12B-1~4)
  • 뉴멕시코 소비자 정보 개인 정보 보호법
  • 뉴멕시코의 데이터 위반 알림법
  • 뉴욕 - 23 NYCRR 파트 500
  • 뉴욕시 행정 코드 - 보안 위반 알림
  • 뉴욕 일반 비즈니스 법 - 데이터 보안 위반 알림 및 데이터 보안 보호
  • 뉴욕 개인 정보 보호법
  • 노스캐롤라이나 - 신원 도용 방지법
  • 노스 다코타 제 51-30 장 개인 정보에 대한 보안 위반 통지
  • 오하이오 - 보안 위반 알림
  • 오하이오 데이터 보호법 2018
  • 오클라호마 보안 위반 알림 법
  • 오리건 소비자 신원 도용 Information Protection 법
  • 펜실베니아 개인 정보 알림법 위반
  • 푸에르토리코 - 데이터 은행 보안법에 대한 시민 정보
  • 로드 아일랜드 - 신원 도용 방지법
  • 사우스 캐롤라이나 - 위반 알림
  • 사우스 다코타 - 위반 통지
  • 테네시 47-18-2107 개인 소비자 정보 공개
  • 텍사스 - 신원 도용 집행 및 보호법
  • 사회 보장 번호를 보호하기 위한 텍사스 개인 정보 보호 정책
  • 유타 소비자 신용 보호법
  • 유타 전자 정보 또는 데이터 개인 정보
  • 버몬트 - 데이터 개인 정보 보호 및 소비자 보호에 관한 행동
  • 버지니아 개인 정보법 위반
  • 버지니아 소비자 데이터 개인 정보 보호법(CDPA)
  • 워싱턴 DC - 소비자 보안 위반 알림 표준
  • 웨스트 버지니아 - 소비자 정보의 보안 위반
  • 위스콘신 보안 위반 알림

국가별

Asia-Pacific 국가

  • APEC(아시아 태평양 경제 협력) 개인 정보 프레임워크
  • 오스트레일리아 - ASD Essential 8
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 1
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 2
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 3
  • 오스트레일리아 - 국가 기록 보관법
  • 오스트레일리아 - 공공 기록 사무실 빅토리아 레코드 보관 표준
  • 오스트레일리아 - 스팸법 2003
  • 오스트레일리아 개인 정보 보호(크레딧 보고) 코드
  • 호주 개인 정보 보호법
  • 오스트레일리아 공공 기록법
  • 호주 에너지 부문 사이버 보안 프레임워크(AESCSF)
  • ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 공식
  • ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 보호됨
  • 오스트레일리아 신중한 규제 기관 CPS
  • 빅토리아 보호 데이터 보안 표준 V2.0(VPDSS 2.0)
  • 오스트레일리아 정부 정보 관리 표준 - 호주 국립 기록 보관소(NAA)
  • 중국 - 개인 정보 보안 사양
  • 사람 중화인민공화국의 사이버 보안법
  • 홍콩 - 은행 관행 및 결제 카드 코드
  • 홍콩 - 개인 데이터(개인 정보) 조례
  • 인도 정보 기술(합리적인 보안 관행 및 절차 및 중요한 개인 데이터 또는 정보) 규칙
  • 인도 - 정보 기술법
  • 인도 준비 은행 사이버 보안 프레임워크
  • 인도네시아 - 2008년 11월 11일
  • 일본 - 무단 컴퓨터 액세스 금지에 관한 법
  • 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 모델
  • 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 표준
  • 일본 개인 정보 보호 마크 - JIS Q 15001: 2017
  • 개인 정보 보호에 관한 일본법(2003년 법률 57호)
  • 한국 - 신용 정보 사용 및 보호법
  • 한국 - 정보 통신 네트워크 사용률 및 데이터 보호 촉진법
  • 대한민국 개인 Information Protection 법
  • 말레이시아 - PDPA(개인 데이터 보호법)
  • 기술 분야 말레이시아 위험 관리(RMiT)
  • 미얀마 - 시민의 개인 정보 보호 및 보안을 보호하는 법률
  • 네팔 - 정보법 권리
  • 뉴질랜드 - 개인 정보 보호법 / 2020
  • 뉴질랜드 - 공공 기록법
  • 뉴질랜드 - 준비 은행 BS11 아웃소싱 정책
  • 뉴질랜드 - 통신 정보 개인 정보 보호 코드
  • 뉴질랜드 건강 데이터 보존 정책
  • 뉴질랜드 건강 정보 개인 정보 보호 코드
  • 뉴질랜드 HISF(Health Information Security Framework)
  • 뉴질랜드 정보 보안 매뉴얼(NZISM)
  • 파키스탄 - 전자 데이터 보호법 - 초안
  • 필리핀 BSP 정보 보안 관리 지침
  • 2012년 필리핀 데이터 개인 정보 보호법
  • 싱가포르 - 아웃소싱 서비스 공급자에 대한 제어 목표 및 절차에 대한 ABS 지침
  • 싱가포르 - 은행법(Cap.19)
  • 싱가포르 - 사이버 보안 2018
  • 싱가포르 - IMDA IoT 사이버 보안 가이드
  • 싱가포르 - 싱가포르 기술 위험 관리 프레임워크의 통화 당국
  • 싱가포르 - MTCS(다중 계층 클라우드 보안) 표준
  • 싱가포르 - 개인 데이터 보호법 / 2012
  • 싱가포르 스팸 통제법
  • 대만 - 전자 결제 기관의 내부 감사 및 내부 제어 시스템에 대한 구현 규칙 - 2015
  • 대만 - 금융 지주 회사 및 은행의 내부 감사 및 내부 통제 시스템 구현 규칙
  • 대만 - 은행 간 자금 이체 및 결제에 종사하는 금융 정보 서비스 기업의 승인 및 관리를 관리하는 규정
  • 대만 - 전자 결제 기관의 정보 시스템 및 보안 관리에 대한 표준을 관리하는 규정
  • 대만 PDPA(개인 데이터 보호법)
  • 태국 PDPA
  • 중화인민공화국 영업비밀법
  • 개인 데이터에 대한 우즈베키스탄 공화국의 법률
  • 베트남 - 소비자 권리 보호법
  • 베트남 - 사이버 보안법
  • 베트남 - 네트워크 정보 보안법
  • 베트남 - 정보 기술에 관한 법률

유럽, 중동 및 아프리카(EMEA)

  • 알바니아 - 개인정보보호법 9887호
  • 오스트리아 통신법 2003
  • 아르메니아 - 개인 데이터 보호에 관한 아르메니아 공화국의 법률
  • 정보, 정보 및 정보 보호에 관한 벨라루스 법률
  • 벨기에 - 개인 데이터 처리와 관련하여 자연인 보호에 관한 법
  • 벨기에 NBB 2015년 12월
  • 보스니아 헤르체고비나 개인정보 보호법
  • Botswana - 데이터 보호법
  • 개인 데이터 보호를 위한 불가리아 법률 2002
  • 쿠웨이트 중앙 은행 사이버 보안 프레임워크
  • 키프로스 개인 데이터 법의 처리
  • 체코어 - 개인 데이터 처리에 대한 2019년 110월 110일(콜) - 2019년
  • 체코어 - 사이버 보안 및 관련 행위 변경(사이버 보안에 관한 법) - 181호
  • 덴마크 - 데이터 보호법
  • 덴마크 - End-User 터미널 장비에 정보를 저장하고 액세스하는 경우 필요한 정보 및 동의에 대한 행정 명령
  • 유럽 의회와 이사회의 지시문 2013/40/EU
  • 두바이 - 건강 데이터 보호 규정
  • 두바이 소비자 보호 규정(통신 규제 기관)
  • 두바이 ISR
  • 이집트 - 데이터 보호법
  • 에스토니아 - 개인 데이터 보호법
  • 에스토니아 - 정보 시스템에 대한 보안 조치의 시스템
  • EU - 지침 2006/24/EC
  • EU - ePrivacy 지시문 2002 58 EC
  • EudraLex - 유럽 연합 (EU)의 의약 제품을 지배하는 규칙
  • ENISA(유럽 네트워크 및 정보 보안 기관) - 클라우드 컴퓨팅 정보 보증 프레임워크
  • 핀란드 - 데이터 보호법
  • Cloud Services 정보 보안 평가에 대한 핀란드어 기준
  • 프랑스 - 데이터 보호법
  • 개인 데이터 보호에 관한 조지아 법률
  • 독일 - 위험 관리를 위한 최소 요구 사항의 주석이 추가된 텍스트
  • 독일 - 클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5)
  • 독일 - 연방 데이터 보호법
  • 독일 - 금융 기관의 IT에 대한 감독 요구 사항(BAIT)
  • 가나 - 데이터 보호법
  • 아일랜드 데이터 보호법
  • 이스라엘 - 개인 정보 보호(해외 데이터베이스로 데이터 전송) 규정
  • 이스라엘 개인 정보 보호법
  • Jordan Cloud Platforms & Services 정책
  • 케냐 데이터 보호법
  • 룩셈부르크 법
  • 몰타 - 데이터 보호법
  • 모리셔스 데이터 보호법 2004
  • 개인 데이터 보호에 관한 몰도바 공화국 법률
  • 몬테네그로 - 개인 데이터 보호에 관한 법률
  • 나이지리아 데이터 보호 규정
  • 오만 - 전자 거래법
  • 카타르 클라우드 보안 정책
  • 카타르 국가 정보 보증(NIA)
  • 루마니아 - 데이터 보호법 190/2018
  • 러시아 - 정보, 정보 기술 및 정보 보안에 관한 연방법 149-FZ
  • 개인 데이터에 관한 러시아 연방법
  • 남아프리카 공화국 소비자 보호 ACT 68 2008
  • 2002년 남아프리카 공화국 전자 통신 및 거래법
  • 남아프리카 공화국 - 정보 접근 촉진법
  • 남아프리카 POPIA
  • 슬로바키아 개인정보 보호법
  • 스페인 - 국가 안보 프레임워크
  • 스위스 - 연방 데이터 보호법(FADP)
  • 터키 - KVKK 개인 데이터 보호 6698
  • UAE - 사이버 범죄 퇴치에 관한 연방 법령법
  • UAE - 전자 거래 및 상거래에 관한 연방법
  • UAE - 2019년 연방법 2호 의료 분야에서 ICT(정보 통신 기술) 사용
  • UAE - NESA Information Assurance 표준
  • UAE 데이터 개인 정보 보호법
  • UAE 규제 정책 TRA - 사물 인터넷
  • 통신 부문을 규제하는 UAE의 연방 법령 법
  • 우간다 - 데이터 보호 및 개인 정보 보호법
  • 영국 - 국방 공급업체용 사이버 보안 표준 05-138
  • 영국 - 해양 석유 활동 규정 / 2011
  • 영국 사이버 에센셜
  • 영국 데이터 보호법
  • 영국 데이터 보존법
  • 영국 개인 정보 보호 및 전자 통신
  • 우크라이나 - 개인 데이터 법의 보호
  • 예멘 - 정보에 대한 액세스 권한의 예멘 법률

라틴 아메리카

  • 앤티가 바부다 - 데이터 보호법 /2013
  • 바하마 - 데이터 보호법
  • 바베이도스 - 데이터 보호 법안 2019
  • 바베이도스 - 전자 거래법
  • 버뮤다 - 전자 거래법
  • 세인트 루시아 데이터 보호법
  • 트리니다드 토바고 데이터 보호(2011년 13월 13일)

북미

  • 캐나다 - 보안 보호 규정 위반
  • 캐나다 - 브리티시 컬럼비아 - 정보 개인 정보 보호 & 보안 - FOIPPA
  • 캐나다 - 금융 기관 사이버 보안 Self-Assessment 가이드 교육감 사무실
  • 캐나다 - PHIPA(개인 건강 Information Protection 법) 2020
  • 캐나다 - 개인 Information Protection 및 전자 문서법(PIPEDA)
  • 캐나다 - 보호된 B
  • 캐나다 사이버 보안 - 중소기업을 위한 기준 사이버 보안 제어
  • 스팸 방지법
  • 정보 보안 관리법 - 브리티시 컬럼비아 주, CA
  • 멕시코 - 연방 소비자 보호법
  • 멕시코 - 개인 당사자가 보유한 개인 데이터 보호에 관한 연방법

남미

  • 아르헨티나 - 개인 데이터 보호법 25.326
  • 브라질 - 소비자 보호 코드 법 번호 8078 (Office 365)
  • 브라질 - LGPD(일반 데이터 보호법)
  • 콜롬비아 - 법령 번호 1377/2013
  • 콜롬비아 - 2018년 외부 순환 문자 007
  • 콜롬비아 - 법률 1266/2008 - 하베스 데이터 법
  • 페루 법률 29733 데이터 개인 정보 보호법