준수 관리자 규정 목록

이 문서에서는 다음을 수행합니다 . 준수 관리자에서 평가를 빌드하는 데 사용할 수 있는 포괄적인 규정 목록을 확인합니다.

중요

기본적으로 organization 사용할 수 있는 규정은 라이선스 계약에 따라 달라집니다. 라이선스 세부 정보를 검토합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

개요

준수 관리자는 평가를 만들기 위한 포괄적인 규정 템플릿 집합을 제공합니다. 규정 준수 관리자에서 참조하는 이러한 규정은 organization 데이터 수집 및 사용을 관리하는 국가, 지역 및 산업별 요구 사항을 준수하는 데 도움이 될 수 있습니다. 규정은 새로운 법률 및 규정이 제정됨에 따라 규정 준수 관리자에 추가됩니다. 또한 규정 준수 관리자는 기본 법률 또는 규정이 변경되면 규정을 업데이트합니다. 업데이트를 검토하고 수락하는 방법에 대해 자세히 알아보세요.

규정 목록 및 규정 찾기 위치

팁

새 Microsoft Purview 포털(미리 보기)에서 규정 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.

규정 준수 관리자의 전체 규정 목록은 다음과 같습니다. 규정 준수 관리자에서 규정 페이지로 이동하여 규정 이름을 선택하여 설명, 속성, 컨트롤 및 관련 개선 작업을 확인합니다. 아래 섹션으로 이동하여 지역 또는 산업별 규정을 확인합니다.

• Global
• 업계
• 미국 정부
• 미국 주 및 영토
• 아시아 태평양 국가/지역
• 유럽, 중동 및 아프리카(EMEA)
• 라틴 아메리카
• 북미
• 남미

포함된 규정

일부 규정은 구독 수준에 따라 기본적으로 준수 관리자에 포함됩니다.

• 모든 구독 수준의 고객: Microsoft 데이터 보호 기준 은 구독의 일부로 모든 조직에 포함됩니다.
• A5/E5/G5 구독 수준의 고객: Microsoft Data Protection 기준 외에도 무료로 사용할 세 가지 프리미엄 규정을 선택할 수 있습니다.
• GCC(미국 정부 커뮤니티) Moderate, GCC High 및 국방부(DoD) 고객: CMMC(사이버 보안 완성도 모델 인증), 수준 1~5는 Microsoft 데이터 보호 기준 외에도 포함됩니다.

프리미엄 규정

아래에 나열된 규정 템플릿은 organization 구매할 수 있습니다. 특정 라이선스 계약을 통해 세 가지 프리미엄 규정을 무료로 사용할 수 있습니다. 라이선스 세부 정보를 검토합니다.

전역

• 전자 레코드 관리 시스템에 대한 지침 및 기능 요구 사항(ICA 모듈 2)
• ISO 15489-1:2016
• ISO 16175-1:2020
• ISO 19791 - 정보 기술 - 보안 기술 - 운영 시스템의 보안 평가
• ISO 22301:2019
• ISO 23081-1:2017
• ISO 27005:2018
• ISO 27017:2015
• ISO 27034-1 정보 기술 - 보안 기술 - 애플리케이션 보안
• ISO 27799: 2016, 상태 정보학 - 상태의 정보 보안 관리
• ISO 28000 – 공급망의 보안 관리 시스템 사양
• ISO 31000:2018
• ISO 37301
• ISO 55001 – 자산 관리 -- 관리 시스템--요구 사항
• ISO IEC 80001-1:2010
• ISO/IEC 27001:2013
• ISO/IEC 27001:2022
• ISO/IEC 27018:2019
• ISO/IEC 27033-1:2015
• ISO/IEC 27701:2019
• NIST 800-207 - 제로 트러스트 아키텍처
• SIG 2022
• SOC(시스템 및 조직 제어) 1
• SOC(시스템 및 조직 제어) 2

업계

• AICPA/CICA 일반적으로 허용되는 개인 정보 보호 원칙(GAPP)
• ARMA - 일반적으로 허용되는 GARP(레코드 유지 원칙) 구현
• CDSA 콘텐츠 보호 & 보안 표준
• CIS 구현 그룹 1, 그룹 2, 그룹 3
• CIS Microsoft 365 Foundation Level 1 및 2
• CSA(Cloud Security Alliance) CCM(Cloud Controls Matrix)
• COBIT 5
• FINRA 사이버 보안 검사 목록
• ITU X.1052 정보 보안 관리 프레임워크
• 공동 커미션 정보 관리 표준
• Microsoft Cloud Security Benchmark v1
• MPA(영화 연결) 콘텐츠 보안 모범 사례
• NERC CIP
• SWIFT 고객 보안 컨트롤
• 개발자용 OWASP ProActive 컨트롤 2018 v3.0
• (NAIC) 고객 정보 모델 규정 MDL-673을 보호하기 위한 표준
• PCI DSS v3.2.1
• 소비자 금융 및 건강 정보 규정의 개인 정보 보호, NAIC MDL-672, 2017년 2분기
• 운영 위험의 건전한 관리를 위한 원칙 수정(Basel III Ops Risks)
• 표준화된 정보 수집(SIG) 설문지
• TISAX(신뢰할 수 있는 정보 보안 평가 교환) 5.1

미국 정부

• 부록 III에서 OMB 순환 번호로 A-130 - 연방 자동화 정보 리소스 보안
• CFR - 연방 규정 제목 21, 11부, 전자 기록, 전자 서명 코드
• COPPA(아동 온라인 개인 정보 보호 규칙)
• CMMC 수준 1, 수준 2, 수준 3, 수준 4, 수준 5
• CMMC v2 수준 1
• CMMC v2 수준 2
• CMS 정보 시스템 IS2P2(보안 및 개인 정보 취급 방침)
• CFAA(컴퓨터 사기 및 남용법)
• 의료 기기의 사이버 보안 관리를 위한 Premarket 제출 내용
• CJIS(형사 사법 정보 서비스) 보안 정책
• OTS(기성품) 소프트웨어가 포함된 네트워크 의료 디바이스에 대한 사이버 보안 - FDA
• CMMC(사이버 보안 완성도 모델 인증) 수준 1~5
• DFARS
• e-CFR - ID 도난 규칙
• 연방 규정 전자 코드 - 748.0부 및 부록 A
• FDIC 개인 정보 보호 규칙
• FFIEC(Federal Financial Institutions Examination Council) Information Security Booklet
• FedRAMP Moderate
• FedRAMP SSP 높은 기준선
• FOIA(정보의 자유법)
• 소비자 금융 정보의 FTC 개인 정보 보호
• Gramm-Leach-Bliley Act, Title V, Subtitle A, Financial Privacy
• HIPAA/HITECH
• HITRUST
• 국토 안보 대통령 지침 7: 중요 인프라 식별, 우선 순위 지정 및 보호
• IRS - 수익 절차 98-25 자동화된 레코드
• IRS-P1075
• EXCHANGE에 허용되는 최소 위험 표준(MARS-E) 2.0
• ERM(National Archives Universal Electronic Records Management) 요구 사항
• NIST 800-37
• NIST 800-53 rev.4
• NIST 800-53 rev.5
• NIST 800-63 디지털 ID 지침
• NIST 800-78-4: 개인 ID 확인을 위한 암호화 알고리즘 및 키 크기
• NIST 800-137A -- ISCM(정보 보안 연속 모니터링) 프로그램 평가
• NIST 800-171
• NIST 800-184: 사이버 보안 이벤트 복구 가이드
• NIST CSF
• NIST 개인 정보 프레임워크
• NIST SP 1800-5 IT 자산 관리
• NIST 특별 발행물 1800-1 모바일 장치에서 전자 건강 기록 보호
• NIST 특별 발행물 800-128
• NIST 특별 발행물 800-210: 클라우드 시스템에 대한 일반 Access Control 지침
• 사베인 옥슬리 법
• SEC 17-4(a)
• 미국 개인정보처리방침
• 미국 - 합법적인 해외 데이터 사용(CLOUD) 법 명확히
• 미국 - 공공 회사 사이버 보안 공개에 대한 위원회 성명서 및 지침
• 미국 - DOE(에너지부) 외국 원자력 활동 지원
• 미국 - FERPA(가족 교육권 및 개인 정보 보호법)
• 미국 - 2014년 연방 정보 보안 현대화법(FISMA)
• 미국 - 테러 공격으로부터 화학 시설 보호 및 보호

미국 주 및 영토

• 앨라배마 - 정책 621: 데이터 위반 알림 - 초안
• 알래스카 - 제48장 - 개인 Information Protection 법
• 애리조나 - 보안 시스템의 위반 알림
• 아칸소 코드 제목 4, 부제목 7, 챕터 110, 개인 Information Protection 법
• 캘리포니아 - 민법 섹션 1798
• 캘리포니아 - 데이터베이스 위반법(캘리포니아 SB 1386)
• 캘리포니아 - 교육 코드 EDC, 제목 3, 부서 14, 파트 65, 장 2.5 - 소셜 미디어 개인 정보
• 캘리포니아 - CPRA(개인 정보 보호 권리법)
• 캘리포니아 - SB-327 정보 개인 정보 보호: 연결된 디바이스
• 캘리포니아 소비자 신용 보고 기관 법
• 콜로라도 개인 정보 보호법(CPA)
• 캘리포니아 소비자 개인 정보 보호법(CCPA)
• 소비자 데이터 개인 정보를 위한 콜로라도 보호
• 콜로라도 개정 법령, 섹션 6-1-716, 보안 위반 통지
• 코네티컷 - 사회 보장 번호 및 개인 정보의 표시 및 사용
• 코네티컷 일반 법령 - 기밀 정보를 받는 주 계약자에 대한 일반 조항
• 개인 정보를 보호하기 위한 코네티컷 정보 보안 프로그램
• 코네티컷 주법 - 개인 정보를 포함하는 보안 재전산 데이터 위반
• DC 법률 16-237 - 소비자 개인 정보 보안 위반 알림 법
• 델라웨어 - 학생 데이터 개인 정보 보호법
• 델라웨어 컴퓨터 보안 위반 - 상거래 및 무역 부제목 II - 12B-100 ~ 12B-104
• 플로리다 타이틀 XXXII, 챕터 501, 섹션 501.171, 기밀 개인 정보 보안
• 조지아(미국) 개인 ID 보호법
• 괌의 개인정보 침해 알림
• 하와이 - 개인 정보 보안 위반 487N장
• 아이다호 ID 도용
• 일리노이 (740 ILCS 14/1) 생체 인식 정보 개인 정보 보호법
• 일리노이 개인 Information Protection 법
• 보안 위반의 인디애나 공개
• 아이오와 - 학생 개인 Information Protection 법
• 아이오와 코드. 타이틀 XVI. 715C장. 개인 정보 보안 위반 보호
• 캔자스 소비자 정보, 보안 위반 법령
• 켄터키 데이터 위반 알림
• Louisiana 데이터베이스 보안 위반 알림법(법 382호)
• 메인 - 온라인 소비자 정보의 개인 정보를 보호하기 위한 법
• 메인 - 개인 데이터에 대한 위험 통지
• 메릴랜드 주 정부 코드 - 정부 기관의 정보 보호
• 메릴랜드 개인 Information Protection 법 - 보안 위반 알림 요구 사항, HB 1154
• 메릴랜드의 학생 데이터 개인 정보 보호법
• 매사추세츠 - 201 CMR 17.00: 영연방 거주자의 개인 정보 보호 표준
• 매사추세츠 데이터 위반 알림 법 93H 섹션 1-6
• 미시간 신원 도용 방지법
• 미시시피 보안 위반 알림
• 몬태나 - 신원 도용의 장애
• 네브래스카의 데이터 보호 및 데이터 보안 위반 법의 소비자 알림
• 네바다 챕터 603A - 개인 정보의 보안 및 개인 정보
• 네바다 상원 법안 220 온라인 개인 정보 보호법
• 뉴햄프셔 개인 정보 보호법
• 뉴저지 보안 위반 공개
• 뉴멕시코 제57장 - 개인 정보 보호(제57-12B-1~4)
• 뉴멕시코 소비자 정보 개인 정보 보호법
• 뉴멕시코의 데이터 위반 알림법
• 뉴욕 - 23 NYCRR 파트 500
• 뉴욕시 행정 코드 - 보안 위반 알림
• 뉴욕 일반 비즈니스 법 - 데이터 보안 위반 알림 및 데이터 보안 보호
• 뉴욕 개인 정보 보호법
• 노스캐롤라이나 - 신원 도용 방지법
• 노스 다코타 제 51-30 장 개인 정보에 대한 보안 위반 통지
• 오하이오 - 보안 위반 알림
• 오하이오 데이터 보호법 2018
• 오클라호마 보안 위반 알림 법
• 오리건 소비자 신원 도용 Information Protection 법
• 펜실베니아 개인 정보 알림법 위반
• 푸에르토리코 - 데이터 은행 보안법에 대한 시민 정보
• 로드 아일랜드 - 신원 도용 방지법
• 사우스 캐롤라이나 - 위반 알림
• 사우스 다코타 - 위반 통지
• 테네시 47-18-2107 개인 소비자 정보 공개
• 텍사스 - 신원 도용 집행 및 보호법
• 사회 보장 번호를 보호하기 위한 텍사스 개인 정보 보호 정책
• 유타 소비자 신용 보호법
• 유타 전자 정보 또는 데이터 개인 정보
• 버몬트 - 데이터 개인 정보 보호 및 소비자 보호에 관한 행동
• 버지니아 개인 정보법 위반
• 버지니아 소비자 데이터 개인 정보 보호법(CDPA)
• 워싱턴 DC - 소비자 보안 위반 알림 표준
• 웨스트 버지니아 - 소비자 정보의 보안 위반
• 위스콘신 보안 위반 알림

국가별

Asia-Pacific 국가/지역

• APEC(아시아 태평양 경제 협력) 개인 정보 프레임워크
• 오스트레일리아 - ASD Essential 8
• 오스트레일리아 - ASD Essential 8 성숙도 수준 1
• 오스트레일리아 - ASD Essential 8 성숙도 수준 2
• 오스트레일리아 - ASD Essential 8 성숙도 수준 3
• 오스트레일리아 - 국가 기록 보관법
• 오스트레일리아 - 공공 기록 사무실 빅토리아 레코드 보관 표준
• 오스트레일리아 - 스팸법 2003
• 오스트레일리아 개인 정보 보호(크레딧 보고) 코드
• 호주 개인 정보 보호법
• 오스트레일리아 공공 기록법
• 호주 에너지 부문 사이버 보안 프레임워크(AESCSF)
• ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 공식
• ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 보호됨
• 오스트레일리아 신중한 규제 기관 CPS
• 빅토리아 보호 데이터 보안 표준 V2.0(VPDSS 2.0)
• 오스트레일리아 정부 정보 관리 표준 - 호주 국립 기록 보관소(NAA)
• 중국 - 개인 정보 보안 사양
• 중국 사이버 보안법
• 홍콩 - 은행 관행 및 결제 카드 코드
• 홍콩 - 개인 데이터(개인 정보) 조례
• 인도 디지털 개인 데이터 보호법
• 인도 정보 기술(합리적인 보안 관행 및 절차 및 중요한 개인 데이터 또는 정보) 규칙
• 인도 - 정보 기술법
• 인도 준비 은행 사이버 보안 프레임워크
• 인도네시아 - 2008년 11월 11일
• 일본 - 무단 컴퓨터 액세스 금지에 관한 법
• 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 모델
• 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 표준
• 일본 개인 정보 보호 마크 - JIS Q 15001: 2017
• 개인 정보 보호에 관한 일본법(2003년 법률 57호)
• 한국 - 신용 정보 사용 및 보호법
• 한국 - 정보 통신 네트워크 사용률 및 데이터 보호 촉진법
• 대한민국 개인 Information Protection 법
• 말레이시아 - PDPA(개인 데이터 보호법)
• 기술 분야 말레이시아 위험 관리(RMiT)
• 미얀마 - 시민의 개인 정보 보호 및 보안을 보호하는 법률
• 네팔 - 정보법 권리
• 뉴질랜드 - 개인 정보 보호법 / 2020
• 뉴질랜드 - 공공 기록법
• 뉴질랜드 - 준비 은행 BS11 아웃소싱 정책
• 뉴질랜드 - 통신 정보 개인 정보 보호 코드
• 뉴질랜드 건강 데이터 보존 정책
• 뉴질랜드 건강 정보 개인 정보 보호 코드
• 뉴질랜드 HISF(Health Information Security Framework)
• 뉴질랜드 정보 보안 매뉴얼(NZISM)
• 파키스탄 - 전자 데이터 보호법 - 초안
• 필리핀 BSP 정보 보안 관리 지침
• 2012년 필리핀 데이터 개인 정보 보호법
• 싱가포르 - 아웃소싱 서비스 공급자에 대한 제어 목표 및 절차에 대한 ABS 지침
• 싱가포르 - 은행법(Cap.19)
• 싱가포르 - 사이버 보안 2018
• 싱가포르 - IMDA IoT 사이버 보안 가이드
• 싱가포르 - 싱가포르 기술 위험 관리 프레임워크의 통화 당국
• 싱가포르 - MTCS(다중 계층 클라우드 보안) 표준
• 싱가포르 - 개인 데이터 보호법 / 2012
• 싱가포르 스팸 통제법
• 대만 - 전자 결제 기관의 내부 감사 및 내부 제어 시스템에 대한 구현 규칙 - 2015
• 대만 - 금융 지주 회사 및 은행의 내부 감사 및 내부 통제 시스템 구현 규칙
• 대만 - 은행 간 자금 이체 및 결제에 종사하는 금융 정보 서비스 기업의 승인 및 관리를 관리하는 규정
• 대만 - 전자 결제 기관의 정보 시스템 및 보안 관리에 대한 표준을 관리하는 규정
• 대만 – 영업 비밀법
• 대만 PDPA(개인 데이터 보호법)
• 태국 PDPA
• 대만 – 영업 비밀법
• 우즈베키스탄 - 개인 데이터에 대한 우즈베키스탄 공화국의 법률
• 베트남 - 소비자 권리 보호법
• 베트남 - 사이버 보안법
• 베트남 - 네트워크 정보 보안법
• 베트남 - 정보 기술에 관한 법률

유럽, 중동 및 아프리카(EMEA)

• 알바니아 - 개인정보보호법 9887호
• 오스트리아 통신법 2003
• 아르메니아 - 개인 데이터 보호에 관한 아르메니아 공화국의 법률
• 정보, 정보 및 정보 보호에 관한 벨라루스 법률
• 벨기에 - 개인 데이터 처리와 관련하여 자연인 보호에 관한 법
• 벨기에 NBB 2015년 12월
• 보스니아 헤르체고비나 개인정보 보호법
• Botswana - 데이터 보호법
• 개인 데이터 보호를 위한 불가리아 법률 2002
• 쿠웨이트 중앙 은행 사이버 보안 프레임워크
• CSRD(기업 지속 가능성 보고 지침)
• 키프로스 개인 데이터 법의 처리
• 체코어 - 개인 데이터 처리에 대한 2019년 110월 110일(콜) - 2019년
• 체코어 - 사이버 보안 및 관련 행위 변경(사이버 보안에 관한 법) - 181호
• 덴마크 - 데이터 보호법
• 덴마크 - End-User 터미널 장비에 정보를 저장하고 액세스하는 경우 필요한 정보 및 동의에 대한 행정 명령
• 유럽 의회와 이사회의 지시문 2013/40/EU
• 두바이 - 건강 데이터 보호 규정
• 두바이 소비자 보호 규정(통신 규제 기관)
• 두바이 ISR
• 이집트 - 데이터 보호법
• 에스토니아 - 개인 데이터 보호법
• 에스토니아 - 정보 시스템에 대한 보안 조치의 시스템
• EU - 지침 2006/24/EC
• EU - ePrivacy 지시문 2002 58 EC
• EU GDPR(일반 데이터 보호 규정)
• EudraLex - 유럽 연합 (EU)의 의약 제품을 지배하는 규칙
• ENISA(유럽 네트워크 및 정보 보안 기관) - 클라우드 컴퓨팅 정보 보증 프레임워크
• 핀란드 - 데이터 보호법
• Cloud Services 정보 보안 평가에 대한 핀란드어 기준
• 프랑스 - 데이터 보호법
• 개인 데이터 보호에 관한 조지아 법률
• 독일 - 위험 관리를 위한 최소 요구 사항의 주석이 추가된 텍스트
• 독일 - 클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5)
• 독일 - 연방 데이터 보호법
• 독일 - 금융 기관의 IT에 대한 감독 요구 사항(BAIT)
• 가나 - 데이터 보호법
• 아일랜드 데이터 보호법
• 이스라엘 - 개인 정보 보호(해외 데이터베이스로 데이터 전송) 규정
• 이스라엘 개인 정보 보호법
• Jordan Cloud Platforms & Services 정책
• 케냐 데이터 보호법
• 룩셈부르크 법
• 몰타 - 데이터 보호법
• 모리셔스 데이터 보호법 2004
• 몬테네그로 - 개인 데이터 보호에 관한 법률
• NATO 지시문 AC/322-D(2021)0032
• 나이지리아 데이터 보호 규정
• 유럽 의회 및 이사회의 NIS2 지침(EU) 2022/2555
• 오만 - 전자 거래법
• 카타르 클라우드 보안 정책
• 카타르 국가 정보 보증(NIA)
• 개인 데이터 보호에 관한 몰도바 공화국 법률
• 루마니아 - 데이터 보호법 190/2018
• 러시아 - 정보, 정보 기술 및 정보 보안에 관한 연방법 149-FZ
• 개인 데이터에 관한 러시아 연방법
• 사우디아라비아 - 사우디아라비아 통화청(SAMA)
• 사우디아라비아 - NCA(국가 사이버 보안 기관)
• 남아프리카 공화국 소비자 보호 ACT 68 2008
• 2002년 남아프리카 공화국 전자 통신 및 거래법
• 남아프리카 공화국 - 정보 접근 촉진법
• 남아프리카 POPIA
• 슬로바키아 개인정보 보호법
• 스페인 - 국가 안보 프레임워크
• 스위스 - 연방 데이터 보호법(FADP)
• 터키 - 정보 및 통신 보안 가이드
• 터키 - KVKK 개인 데이터 보호 6698
• UAE - 사이버 범죄 퇴치에 관한 연방 법령법
• UAE - 전자 거래 및 상거래에 관한 연방법
• UAE - 2019년 연방법 2호 의료 분야에서 ICT(정보 통신 기술) 사용
• UAE - NESA Information Assurance 표준
• UAE 데이터 개인 정보 보호법
• UAE 규제 정책 TRA - 사물 인터넷
• 통신 부문을 규제하는 UAE의 연방 법령 법
• 우간다 - 데이터 보호 및 개인 정보 보호법
• 영국 - 국방 공급업체용 사이버 보안 표준 05-138
• 영국 - 해양 석유 활동 규정 / 2011
• 영국 사이버 에센셜
• 영국 데이터 보호법
• 영국 데이터 보존법
• 영국 개인 정보 보호 및 전자 통신
• 우크라이나 - 개인 데이터 법의 보호
• 예멘 - 정보에 대한 액세스 권한의 예멘 법률

라틴 아메리카

• 앤티가 바부다 - 데이터 보호법 /2013
• 바하마 - 데이터 보호법
• 바베이도스 - 데이터 보호 법안 2019
• 바베이도스 - 전자 거래법
• 버뮤다 - 전자 거래법
• 세인트 루시아 데이터 보호법
• 트리니다드 토바고 데이터 보호(2011년 13월 13일)

북미

• 캐나다 - 보안 보호 규정 위반
• 캐나다 - 브리티시 컬럼비아 - 정보 개인 정보 보호 & 보안 - FOIPPA
• 캐나다 - 금융 기관 사이버 보안 Self-Assessment 가이드 교육감 사무실
• 캐나다 - PHIPA(개인 건강 Information Protection 법) 2020
• 캐나다 - 개인 Information Protection 및 전자 문서법(PIPEDA)
• 캐나다 - 보호된 B
• 캐나다 사이버 보안 - 중소기업을 위한 기준 사이버 보안 제어
• 스팸 방지법
• 정보 보안 관리법 - 브리티시 컬럼비아 주, CA
• 멕시코 - 연방 소비자 보호법
• 멕시코 - 개인 당사자가 보유한 개인 데이터 보호에 관한 연방법

남미

• 아르헨티나 - 개인 데이터 보호법 25.326
• 브라질 - 소비자 보호 코드 법 번호 8078 (Office 365)
• 브라질 - LGPD(일반 데이터 보호법)
• 콜롬비아 - 법령 번호 1377/2013
• 콜롬비아 - 2018년 외부 순환 문자 007
• 콜롬비아 - 법률 1266/2008 - 하베스 데이터 법
• 페루 법률 29733 데이터 개인 정보 보호법