다음을 통해 공유


준수 관리자 규정 목록

이 문서에서는 다음을 수행합니다 . 준수 관리자에서 평가를 빌드하는 데 사용할 수 있는 포괄적인 규정 목록을 확인합니다.

중요

기본적으로 organization 사용할 수 있는 규정은 라이선스 계약에 따라 달라집니다. 라이선스 세부 정보를 검토합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

개요

준수 관리자는 평가를 만들기 위한 포괄적인 규정 템플릿 집합을 제공합니다. 규정 준수 관리자에서 참조하는 이러한 규정은 organization 데이터 수집 및 사용을 관리하는 국가, 지역 및 산업별 요구 사항을 준수하는 데 도움이 될 수 있습니다. 규정은 새로운 법률 및 규정이 제정됨에 따라 규정 준수 관리자에 추가됩니다. 또한 규정 준수 관리자는 기본 법률 또는 규정이 변경되면 규정을 업데이트합니다. 업데이트를 검토하고 수락하는 방법에 대해 자세히 알아보세요.

규정 목록 및 규정 찾기 위치

새 Microsoft Purview 포털에서 규정 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.

규정 준수 관리자의 전체 규정 목록은 다음과 같습니다. 규정 준수 관리자에서 규정 페이지로 이동하여 규정 이름을 선택하여 설명, 속성, 컨트롤 및 관련 개선 작업을 확인합니다. 아래 섹션으로 이동하여 지역 또는 산업별 규정을 확인합니다.

포함된 규정

일부 규정은 구독 수준에 따라 기본적으로 준수 관리자에 포함됩니다.

  • 모든 구독 수준의 고객: Microsoft 데이터 보호 기준 은 구독의 일부로 모든 조직에 포함됩니다.
  • A5/E5/G5 구독 수준의 고객: Microsoft Data Protection 기준 외에도 무료로 사용할 세 가지 프리미엄 규정을 선택할 수 있습니다.
  • GCC(미국 정부 커뮤니티) Moderate, GCC High 및 국방부(DoD) 고객: CMMC(사이버 보안 완성도 모델 인증), 수준 1~5는 Microsoft 데이터 보호 기준 외에도 포함됩니다.

프리미엄 규정

아래에 나열된 규정 템플릿은 organization 구매할 수 있습니다. 특정 라이선스 계약을 통해 세 가지 프리미엄 규정을 무료로 사용할 수 있습니다. 라이선스 세부 정보를 검토합니다.

AI(AI)

  • EU 인공 지능법
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI RMF(위험 관리 프레임워크) 1.0

전역

  • 전자 레코드 관리 시스템에 대한 지침 및 기능 요구 사항(ICA 모듈 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - 정보 기술 - 보안 기술 - 운영 시스템의 보안 평가
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 정보 기술 - 보안 기술 - 애플리케이션 보안
  • ISO 27799: 2016, 상태 정보학 - 상태의 정보 보안 관리
  • ISO 28000 – 공급망의 보안 관리 시스템 사양
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – 자산 관리 -- 관리 시스템--요구 사항
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27001:2022
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - 제로 트러스트 아키텍처
  • SIG 2022
  • SOC(시스템 및 조직 제어) 1
  • SOC(시스템 및 조직 제어) 2

업계

미국 정부

  • 부록 III에서 OMB 순환 번호로 A-130 - 연방 자동화 정보 리소스 보안
  • CFR - 연방 규정 제목 21, 11부, 전자 기록, 전자 서명 코드
  • COPPA(아동 온라인 개인 정보 보호 규칙)
  • CMMC 수준 1, 수준 2, 수준 3, 수준 4, 수준 5
  • CMMC v2 수준 1
  • CMMC v2 수준 2
  • CMS 정보 시스템 IS2P2(보안 및 개인 정보 취급 방침)
  • CFAA(컴퓨터 사기 및 남용법)
  • 의료 기기의 사이버 보안 관리를 위한 Premarket 제출 내용
  • CJIS(형사 사법 정보 서비스) 보안 정책
  • OTS(기성품) 소프트웨어가 포함된 네트워크 의료 디바이스에 대한 사이버 보안 - FDA
  • CMMC(사이버 보안 완성도 모델 인증) 수준 1~5
  • DFARS
  • e-CFR - ID 도난 규칙
  • 연방 규정 전자 코드 - 748.0부 및 부록 A
  • FDIC 개인 정보 보호 규칙
  • FFIEC(Federal Financial Institutions Examination Council) Information Security Booklet
  • FedRAMP Moderate
  • FedRAMP SSP 높은 기준선
  • FOIA(정보의 자유법)
  • 소비자 금융 정보의 FTC 개인 정보 보호
  • Gramm-Leach-Bliley Act, Title V, Subtitle A, Financial Privacy
  • HIPAA/HITECH
  • HITRUST
  • 국토 안보 대통령 지침 7: 중요 인프라 식별, 우선 순위 지정 및 보호
  • IRS - 수익 절차 98-25 자동화된 레코드
  • IRS-P1075
  • EXCHANGE에 허용되는 최소 위험 표준(MARS-E) 2.0
  • ERM(National Archives Universal Electronic Records Management) 요구 사항
  • NIST 800-37
  • NIST 800-53 rev.4
  • NIST 800-53 rev.5
  • NIST 800-63 디지털 ID 지침
  • NIST 800-78-4: 개인 ID 확인을 위한 암호화 알고리즘 및 키 크기
  • NIST 800-137A -- ISCM(정보 보안 연속 모니터링) 프로그램 평가
  • NIST 800-171
  • NIST 800-184: 사이버 보안 이벤트 복구 가이드
  • NIST CSF
  • NIST 개인 정보 프레임워크
  • NIST SP 1800-5 IT 자산 관리
  • NIST 특별 발행물 1800-1 모바일 장치에서 전자 건강 기록 보호
  • NIST 특별 발행물 800-128
  • NIST 특별 발행물 800-210: 클라우드 시스템에 대한 일반 Access Control 지침
  • 사베인 옥슬리 법
  • SEC 17-4(a)
  • 미국 개인정보처리방침
  • 미국 - 합법적인 해외 데이터 사용(CLOUD) 법 명확히
  • 미국 - 공공 회사 사이버 보안 공개에 대한 위원회 성명서 및 지침
  • 미국 - DOE(에너지부) 외국 원자력 활동 지원
  • 미국 - FERPA(가족 교육권 및 개인 정보 보호법)
  • 미국 - 2014년 연방 정보 보안 현대화법(FISMA)
  • 미국 - 테러 공격으로부터 화학 시설 보호 및 보호

미국 주 및 영토

  • 앨라배마 - 정책 621: 데이터 위반 알림 - 초안
  • 알래스카 - 제48장 - 개인 Information Protection 법
  • 애리조나 - 보안 시스템의 위반 알림
  • 아칸소 코드 제목 4, 부제목 7, 챕터 110, 개인 Information Protection 법
  • 캘리포니아 - 민법 섹션 1798
  • 캘리포니아 - 데이터베이스 위반법(캘리포니아 SB 1386)
  • 캘리포니아 - 교육 코드 EDC, 제목 3, 부서 14, 파트 65, 장 2.5 - 소셜 미디어 개인 정보
  • 캘리포니아 - CPRA(개인 정보 보호 권리법)
  • 캘리포니아 - SB-327 정보 개인 정보 보호: 연결된 디바이스
  • 캘리포니아 소비자 신용 보고 기관 법
  • 콜로라도 개인 정보 보호법(CPA)
  • 캘리포니아 소비자 개인 정보 보호법(CCPA)
  • 소비자 데이터 개인 정보를 위한 콜로라도 보호
  • 콜로라도 개정 법령, 섹션 6-1-716, 보안 위반 통지
  • 코네티컷 - 사회 보장 번호 및 개인 정보의 표시 및 사용
  • 코네티컷 일반 법령 - 기밀 정보를 받는 주 계약자에 대한 일반 조항
  • 개인 정보를 보호하기 위한 코네티컷 정보 보안 프로그램
  • 코네티컷 주법 - 개인 정보를 포함하는 보안 재전산 데이터 위반
  • DC 법률 16-237 - 소비자 개인 정보 보안 위반 알림 법
  • 델라웨어 - 학생 데이터 개인 정보 보호법
  • 델라웨어 컴퓨터 보안 위반 - 상거래 및 무역 부제목 II - 12B-100 ~ 12B-104
  • 플로리다 타이틀 XXXII, 챕터 501, 섹션 501.171, 기밀 개인 정보 보안
  • 조지아(미국) 개인 ID 보호법
  • 괌의 개인정보 침해 알림
  • 하와이 - 개인 정보 보안 위반 487N장
  • 아이다호 ID 도용
  • 일리노이 (740 ILCS 14/1) 생체 인식 정보 개인 정보 보호법
  • 일리노이 개인 Information Protection 법
  • 보안 위반의 인디애나 공개
  • 아이오와 - 학생 개인 Information Protection 법
  • 아이오와 코드. 타이틀 XVI. 715C장. 개인 정보 보안 위반 보호
  • 캔자스 소비자 정보, 보안 위반 법령
  • 켄터키 데이터 위반 알림
  • Louisiana 데이터베이스 보안 위반 알림법(법 382호)
  • 메인 - 온라인 소비자 정보의 개인 정보를 보호하기 위한 법
  • 메인 - 개인 데이터에 대한 위험 통지
  • 메릴랜드 주 정부 코드 - 정부 기관의 정보 보호
  • 메릴랜드 개인 Information Protection 법 - 보안 위반 알림 요구 사항, HB 1154
  • 메릴랜드의 학생 데이터 개인 정보 보호법
  • 매사추세츠 - 201 CMR 17.00: 영연방 거주자의 개인 정보 보호 표준
  • 매사추세츠 데이터 위반 알림 법 93H 섹션 1-6
  • 미시간 신원 도용 방지법
  • 미시시피 보안 위반 알림
  • 몬태나 - 신원 도용의 장애
  • 네브래스카의 데이터 보호 및 데이터 보안 위반 법의 소비자 알림
  • 네바다 챕터 603A - 개인 정보의 보안 및 개인 정보
  • 네바다 상원 법안 220 온라인 개인 정보 보호법
  • 뉴햄프셔 개인 정보 보호법
  • 뉴저지 보안 위반 공개
  • 뉴멕시코 제57장 - 개인 정보 보호(제57-12B-1~4)
  • 뉴멕시코 소비자 정보 개인 정보 보호법
  • 뉴멕시코의 데이터 위반 알림법
  • 뉴욕 - 23 NYCRR 파트 500
  • 뉴욕시 행정 코드 - 보안 위반 알림
  • 뉴욕 일반 비즈니스 법 - 데이터 보안 위반 알림 및 데이터 보안 보호
  • 뉴욕 개인 정보 보호법
  • 노스캐롤라이나 - 신원 도용 방지법
  • 노스 다코타 제 51-30 장 개인 정보에 대한 보안 위반 통지
  • 오하이오 - 보안 위반 알림
  • 오하이오 데이터 보호법 2018
  • 오클라호마 보안 위반 알림 법
  • 오리건 소비자 신원 도용 Information Protection 법
  • 펜실베니아 개인 정보 알림법 위반
  • 푸에르토리코 - 데이터 은행 보안법에 대한 시민 정보
  • 로드 아일랜드 - 신원 도용 방지법
  • 사우스 캐롤라이나 - 위반 알림
  • 사우스 다코타 - 위반 통지
  • 테네시 47-18-2107 개인 소비자 정보 공개
  • 텍사스 - 신원 도용 집행 및 보호법
  • 사회 보장 번호를 보호하기 위한 텍사스 개인 정보 보호 정책
  • 유타 소비자 신용 보호법
  • 유타 전자 정보 또는 데이터 개인 정보
  • 버몬트 - 데이터 개인 정보 보호 및 소비자 보호에 관한 행동
  • 버지니아 개인 정보법 위반
  • 버지니아 소비자 데이터 개인 정보 보호법(CDPA)
  • 워싱턴 DC - 소비자 보안 위반 알림 표준
  • 웨스트 버지니아 - 소비자 정보의 보안 위반
  • 위스콘신 보안 위반 알림

국가별

Asia-Pacific 국가/지역

  • APEC(아시아 태평양 경제 협력) 개인 정보 프레임워크
  • 오스트레일리아 - ASD Essential 8
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 1
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 2
  • 오스트레일리아 - ASD Essential 8 성숙도 수준 3
  • 오스트레일리아 - 국가 기록 보관법
  • 오스트레일리아 - 공공 기록 사무실 빅토리아 레코드 보관 표준
  • 오스트레일리아 - 스팸법 2003
  • 오스트레일리아 개인 정보 보호(크레딧 보고) 코드
  • 호주 개인 정보 보호법
  • 오스트레일리아 공공 기록법
  • 호주 에너지 부문 사이버 보안 프레임워크(AESCSF)
  • ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 공식
  • ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 보호됨
  • 오스트레일리아 신중한 규제 기관 CPS
  • 빅토리아 보호 데이터 보안 표준 V2.0(VPDSS 2.0)
  • 오스트레일리아 정부 정보 관리 표준 - 호주 국립 기록 보관소(NAA)
  • 중국 - 개인 정보 보안 사양
  • 중국 사이버 보안법
  • 홍콩 - 은행 관행 및 결제 카드 코드
  • 홍콩 - 개인 데이터(개인 정보) 조례
  • 인도 디지털 개인 데이터 보호법
  • 인도 정보 기술(합리적인 보안 관행 및 절차 및 중요한 개인 데이터 또는 정보) 규칙
  • 인도 - 정보 기술법
  • 인도 준비 은행 사이버 보안 프레임워크
  • 인도네시아 - 2008년 11월 11일
  • 인도네시아 - 법률 2022/27
  • 일본 - 무단 컴퓨터 액세스 금지에 관한 법
  • 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 모델
  • 일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 표준
  • 일본 개인 정보 보호 마크 - JIS Q 15001: 2017
  • 개인 정보 보호에 관한 일본법(2003년 법률 57호)
  • 한국 - 신용 정보 사용 및 보호법
  • 한국 - 정보 통신 네트워크 사용률 및 데이터 보호 촉진법
  • 대한민국 개인 Information Protection 법
  • 말레이시아 - PDPA(개인 데이터 보호법)
  • 기술 분야 말레이시아 위험 관리(RMiT)
  • 미얀마 - 시민의 개인 정보 보호 및 보안을 보호하는 법률
  • 네팔 - 정보법 권리
  • 뉴질랜드 - 개인 정보 보호법 / 2020
  • 뉴질랜드 - 공공 기록법
  • 뉴질랜드 - 준비 은행 BS11 아웃소싱 정책
  • 뉴질랜드 - 통신 정보 개인 정보 보호 코드
  • 뉴질랜드 건강 데이터 보존 정책
  • 뉴질랜드 건강 정보 개인 정보 보호 코드
  • 뉴질랜드 HISF(Health Information Security Framework)
  • 뉴질랜드 정보 보안 매뉴얼(NZISM)
  • 파키스탄 - 전자 데이터 보호법 - 초안
  • 필리핀 BSP 정보 보안 관리 지침
  • 2012년 필리핀 데이터 개인 정보 보호법
  • 싱가포르 - 아웃소싱 서비스 공급자에 대한 제어 목표 및 절차에 대한 ABS 지침
  • 싱가포르 - 은행법(Cap.19)
  • 싱가포르 - 사이버 보안 2018
  • 싱가포르 - IMDA IoT 사이버 보안 가이드
  • 싱가포르 - 싱가포르 기술 위험 관리 프레임워크의 통화 당국
  • 싱가포르 - MTCS(다중 계층 클라우드 보안) 표준
  • 싱가포르 - 개인 데이터 보호법 / 2012
  • 싱가포르 스팸 통제법
  • 대만 - 전자 결제 기관의 내부 감사 및 내부 제어 시스템에 대한 구현 규칙 - 2015
  • 대만 - 금융 지주 회사 및 은행의 내부 감사 및 내부 통제 시스템 구현 규칙
  • 대만 - 은행 간 자금 이체 및 결제에 종사하는 금융 정보 서비스 기업의 승인 및 관리를 관리하는 규정
  • 대만 - 전자 결제 기관의 정보 시스템 및 보안 관리에 대한 표준을 관리하는 규정
  • 대만 – 영업 비밀법
  • 대만 PDPA(개인 데이터 보호법)
  • 태국 PDPA
  • 대만 – 영업 비밀법
  • 우즈베키스탄 - 개인 데이터에 대한 우즈베키스탄 공화국의 법률
  • 베트남 - 소비자 권리 보호법
  • 베트남 - 사이버 보안법
  • 베트남 - 네트워크 정보 보안법
  • 베트남 - 정보 기술에 관한 법률

유럽, 중동 및 아프리카(EMEA)

  • 알바니아 - 개인정보보호법 9887호
  • 오스트리아 통신법 2003
  • 아르메니아 - 개인 데이터 보호에 관한 아르메니아 공화국의 법률
  • 정보, 정보 및 정보 보호에 관한 벨라루스 법률
  • 벨기에 - 개인 데이터 처리와 관련하여 자연인 보호에 관한 법
  • 벨기에 NBB 2015년 12월
  • 보스니아 헤르체고비나 개인정보 보호법
  • Botswana - 데이터 보호법
  • 개인 데이터 보호를 위한 불가리아 법률 2002
  • 쿠웨이트 중앙 은행 사이버 보안 프레임워크
  • CSRD(기업 지속 가능성 보고 지침)
  • 키프로스 개인 데이터 법의 처리
  • 체코어 - 개인 데이터 처리에 대한 2019년 110월 110일(콜) - 2019년
  • 체코어 - 사이버 보안 및 관련 행위 변경(사이버 보안에 관한 법) - 181호
  • 덴마크 - 데이터 보호법
  • 덴마크 - End-User 터미널 장비에 정보를 저장하고 액세스하는 경우 필요한 정보 및 동의에 대한 행정 명령
  • 유럽 의회와 이사회의 지시문 2013/40/EU
  • 두바이 - 건강 데이터 보호 규정
  • 두바이 소비자 보호 규정(통신 규제 기관)
  • 두바이 ISR
  • 이집트 - 데이터 보호법
  • 에스토니아 - 개인 데이터 보호법
  • 에스토니아 - 정보 시스템에 대한 보안 조치의 시스템
  • EU - 지침 2006/24/EC
  • EU - ePrivacy 지시문 2002 58 EC
  • EU GDPR(일반 데이터 보호 규정)
  • EudraLex - 유럽 연합 (EU)의 의약 제품을 지배하는 규칙
  • ENISA(유럽 네트워크 및 정보 보안 기관) - 클라우드 컴퓨팅 정보 보증 프레임워크
  • 핀란드 - 데이터 보호법
  • Cloud Services 정보 보안 평가에 대한 핀란드어 기준
  • 프랑스 - 데이터 보호법
  • 개인 데이터 보호에 관한 조지아 법률
  • 독일 - 위험 관리를 위한 최소 요구 사항의 주석이 추가된 텍스트
  • 독일 - 클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5)
  • 독일 - 연방 데이터 보호법
  • 독일 - 금융 기관의 IT에 대한 감독 요구 사항(BAIT)
  • 가나 - 데이터 보호법
  • 아일랜드 데이터 보호법
  • 이스라엘 - 개인 정보 보호(해외 데이터베이스로 데이터 전송) 규정
  • 이스라엘 개인 정보 보호법
  • Jordan Cloud Platforms & Services 정책
  • 케냐 데이터 보호법
  • 룩셈부르크 법
  • 몰타 - 데이터 보호법
  • 모리셔스 데이터 보호법 2004
  • 몬테네그로 - 개인 데이터 보호에 관한 법률
  • NATO 지시문 AC/322-D(2021)0032
  • 나이지리아 데이터 보호 규정
  • 유럽 의회 및 이사회의 NIS2 지침(EU) 2022/2555
  • 오만 - 전자 거래법
  • 카타르 클라우드 컴퓨팅 규정
  • 카타르 클라우드 보안 정책
  • 카타르 국가 정보 보증(NIA)
  • 개인 데이터 보호에 관한 몰도바 공화국 법률
  • 루마니아 - 데이터 보호법 190/2018
  • 러시아 - 정보, 정보 기술 및 정보 보안에 관한 연방법 149-FZ
  • 개인 데이터에 관한 러시아 연방법
  • 사우디아라비아 - 사우디아라비아 통화청(SAMA)
  • 사우디아라비아 - NCA(국가 사이버 보안 기관)
  • 남아프리카 공화국 소비자 보호 ACT 68 2008
  • 2002년 남아프리카 공화국 전자 통신 및 거래법
  • 남아프리카 공화국 - 정보 접근 촉진법
  • 남아프리카 POPIA
  • 슬로바키아 개인정보 보호법
  • 스페인 - 국가 안보 프레임워크
  • 스위스 - 연방 데이터 보호법(FADP)
  • 터키 - 정보 및 통신 보안 가이드
  • 터키 - KVKK 개인 데이터 보호 6698
  • UAE - 사이버 범죄 퇴치에 관한 연방 법령법
  • UAE - 전자 거래 및 상거래에 관한 연방법
  • UAE - 2019년 연방법 2호 의료 분야에서 ICT(정보 통신 기술) 사용
  • UAE - NESA Information Assurance 표준
  • UAE 데이터 개인 정보 보호법
  • UAE 규제 정책 TRA - 사물 인터넷
  • 통신 부문을 규제하는 UAE의 연방 법령 법
  • 우간다 - 데이터 보호 및 개인 정보 보호법
  • 영국 - 국방 공급업체용 사이버 보안 표준 05-138
  • 영국 - 해양 석유 활동 규정 / 2011
  • 영국 사이버 Essentials
  • 영국 데이터 보호법
  • 영국 데이터 보존법
  • 영국 개인 정보 보호 및 전자 통신
  • 우크라이나 - 개인 데이터 법의 보호
  • 예멘 - 정보에 대한 액세스 권한의 예멘 법률

라틴 아메리카

  • 앤티가 바부다 - 데이터 보호법 /2013
  • 바하마 - 데이터 보호법
  • 바베이도스 - 데이터 보호 법안 2019
  • 바베이도스 - 전자 거래법
  • 버뮤다 - 전자 거래법
  • 세인트 루시아 데이터 보호법
  • 트리니다드 토바고 데이터 보호(2011년 13월 13일)

북미

  • 캐나다 - 보안 보호 규정 위반
  • 캐나다 - 브리티시 컬럼비아 - 정보 개인 정보 보호 & 보안 - FOIPPA
  • 캐나다 - 금융 기관 사이버 보안 Self-Assessment 가이드 교육감 사무실
  • 캐나다 - PHIPA(개인 건강 Information Protection 법) 2020
  • 캐나다 - 개인 Information Protection 및 전자 문서법(PIPEDA)
  • 캐나다 - 보호된 B
  • 캐나다 사이버 보안 - 중소기업을 위한 기준 사이버 보안 제어
  • 스팸 방지법
  • 정보 보안 관리법 - 브리티시 컬럼비아 주, CA
  • 멕시코 - 연방 소비자 보호법
  • 멕시코 - 개인 당사자가 보유한 개인 데이터 보호에 관한 연방법

남미

  • 아르헨티나 - 개인 데이터 보호법 25.326
  • 브라질 - 소비자 보호 코드 법 번호 8078 (Office 365)
  • 브라질 - LGPD(일반 데이터 보호법)
  • 콜롬비아 - 법령 번호 1377/2013
  • 콜롬비아 - 2018년 외부 순환 문자 007
  • 콜롬비아 - 법률 1266/2008 - 하베스 데이터 법
  • 페루 법률 29733 데이터 개인 정보 보호법