준수 관리자 규정 목록
이 문서의 내용
개요
규정 목록 및 규정 찾기 위치
포함된 규정
프리미엄 규정
이 문서에서는 다음을 수행합니다 . 준수 관리자에서 평가를 빌드하는 데 사용할 수 있는 포괄적인 규정 목록을 확인합니다.
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요.
Microsoft Purview 평가판 허브 에서 지금 시작합니다.
등록 및 평가판 조건 에 대한 세부 정보를 알아봅니다.
준수 관리자는 평가를 만들기 위한 포괄적인 규정 템플릿 집합을 제공합니다. 규정 준수 관리자에서 참조하는 이러한 규정은 organization 데이터 수집 및 사용을 관리하는 국가, 지역 및 산업별 요구 사항을 준수하는 데 도움이 될 수 있습니다. 규정은 새로운 법률 및 규정이 제정됨에 따라 규정 준수 관리자에 추가됩니다. 또한 규정 준수 관리자는 기본 법률 또는 규정이 변경되면 규정을 업데이트합니다.
업데이트를 검토하고 수락 하는 방법에 대해 자세히 알아보세요.
새 Microsoft Purview 포털에서 규정 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.
규정 준수 관리자의 전체 규정 목록은 다음과 같습니다. 규정 준수 관리자에서 규정 페이지로 이동하여 규정 이름을 선택하여 설명, 속성, 컨트롤 및 관련 개선 작업을 확인합니다. 아래 섹션으로 이동하여 지역 또는 산업별 규정을 확인합니다.
일부 규정은 구독 수준에 따라 기본적으로 준수 관리자에 포함됩니다.
모든 구독 수준의 고객 : Microsoft 데이터 보호 기준 은 구독의 일부로 모든 조직에 포함됩니다.
A5/E5/G5 구독 수준의 고객 : Microsoft Data Protection 기준 외에도 무료로 사용할 세 가지 프리미엄 규정을 선택할 수 있습니다.
GCC(미국 정부 커뮤니티) Moderate, GCC High 및 국방부(DoD) 고객 : CMMC(사이버 보안 완성도 모델 인증), 수준 1~5는 Microsoft 데이터 보호 기준 외에도 포함됩니다.
아래에 나열된 규정 템플릿은 organization 구매할 수 있습니다. 특정 라이선스 계약을 통해 세 가지 프리미엄 규정을 무료로 사용할 수 있습니다.
라이선스 세부 정보를 검토합니다 .
EU 인공 지능법
ISO/IEC 23894:2023
ISO/IEC 42001:2023
NIST AI RMF(위험 관리 프레임워크) 1.0
전자 레코드 관리 시스템에 대한 지침 및 기능 요구 사항(ICA 모듈 2)
ISO 15489-1:2016
ISO 16175-1:2020
ISO 19791 - 정보 기술 - 보안 기술 - 운영 시스템의 보안 평가
ISO 22301:2019
ISO 23081-1:2017
ISO 27005:2018
ISO 27017:2015
ISO 27034-1 정보 기술 - 보안 기술 - 애플리케이션 보안
ISO 27799: 2016, 상태 정보학 - 상태의 정보 보안 관리
ISO 28000 – 공급망의 보안 관리 시스템 사양
ISO 31000:2018
ISO 37301
ISO 55001 – 자산 관리 -- 관리 시스템--요구 사항
ISO IEC 80001-1:2010
ISO/IEC 27001:2013
ISO/IEC 27001:2022
ISO/IEC 27018:2019
ISO/IEC 27033-1:2015
ISO/IEC 27701:2019
NIST 800-207 - 제로 트러스트 아키텍처
SIG 2022
SOC(시스템 및 조직 제어) 1
SOC(시스템 및 조직 제어) 2
부록 III에서 OMB 순환 번호로 A-130 - 연방 자동화 정보 리소스 보안
CFR - 연방 규정 제목 21, 11부, 전자 기록, 전자 서명 코드
COPPA(아동 온라인 개인 정보 보호 규칙)
CMMC 수준 1, 수준 2, 수준 3, 수준 4, 수준 5
CMMC v2 수준 1
CMMC v2 수준 2
CMS 정보 시스템 IS2P2(보안 및 개인 정보 취급 방침)
CFAA(컴퓨터 사기 및 남용법)
의료 기기의 사이버 보안 관리를 위한 Premarket 제출 내용
CJIS(형사 사법 정보 서비스) 보안 정책
OTS(기성품) 소프트웨어가 포함된 네트워크 의료 디바이스에 대한 사이버 보안 - FDA
CMMC(사이버 보안 완성도 모델 인증) 수준 1~5
DFARS
e-CFR - ID 도난 규칙
연방 규정 전자 코드 - 748.0부 및 부록 A
FDIC 개인 정보 보호 규칙
FFIEC(Federal Financial Institutions Examination Council) Information Security Booklet
FedRAMP Moderate
FedRAMP SSP 높은 기준선
FOIA(정보의 자유법)
소비자 금융 정보의 FTC 개인 정보 보호
Gramm-Leach-Bliley Act, Title V, Subtitle A, Financial Privacy
HIPAA/HITECH
HITRUST
국토 안보 대통령 지침 7: 중요 인프라 식별, 우선 순위 지정 및 보호
IRS - 수익 절차 98-25 자동화된 레코드
IRS-P1075
EXCHANGE에 허용되는 최소 위험 표준(MARS-E) 2.0
ERM(National Archives Universal Electronic Records Management) 요구 사항
NIST 800-37
NIST 800-53 rev.4
NIST 800-53 rev.5
NIST 800-63 디지털 ID 지침
NIST 800-78-4: 개인 ID 확인을 위한 암호화 알고리즘 및 키 크기
NIST 800-137A -- ISCM(정보 보안 연속 모니터링) 프로그램 평가
NIST 800-171
NIST 800-184: 사이버 보안 이벤트 복구 가이드
NIST CSF
NIST 개인 정보 프레임워크
NIST SP 1800-5 IT 자산 관리
NIST 특별 발행물 1800-1 모바일 장치에서 전자 건강 기록 보호
NIST 특별 발행물 800-128
NIST 특별 발행물 800-210: 클라우드 시스템에 대한 일반 Access Control 지침
사베인 옥슬리 법
SEC 17-4(a)
미국 개인정보처리방침
미국 - 합법적인 해외 데이터 사용(CLOUD) 법 명확히
미국 - 공공 회사 사이버 보안 공개에 대한 위원회 성명서 및 지침
미국 - DOE(에너지부) 외국 원자력 활동 지원
미국 - FERPA(가족 교육권 및 개인 정보 보호법)
미국 - 2014년 연방 정보 보안 현대화법(FISMA)
미국 - 테러 공격으로부터 화학 시설 보호 및 보호
앨라배마 - 정책 621: 데이터 위반 알림 - 초안
알래스카 - 제48장 - 개인 Information Protection 법
애리조나 - 보안 시스템의 위반 알림
아칸소 코드 제목 4, 부제목 7, 챕터 110, 개인 Information Protection 법
캘리포니아 - 민법 섹션 1798
캘리포니아 - 데이터베이스 위반법(캘리포니아 SB 1386)
캘리포니아 - 교육 코드 EDC, 제목 3, 부서 14, 파트 65, 장 2.5 - 소셜 미디어 개인 정보
캘리포니아 - CPRA(개인 정보 보호 권리법)
캘리포니아 - SB-327 정보 개인 정보 보호: 연결된 디바이스
캘리포니아 소비자 신용 보고 기관 법
콜로라도 개인 정보 보호법(CPA)
캘리포니아 소비자 개인 정보 보호법(CCPA)
소비자 데이터 개인 정보를 위한 콜로라도 보호
콜로라도 개정 법령, 섹션 6-1-716, 보안 위반 통지
코네티컷 - 사회 보장 번호 및 개인 정보의 표시 및 사용
코네티컷 일반 법령 - 기밀 정보를 받는 주 계약자에 대한 일반 조항
개인 정보를 보호하기 위한 코네티컷 정보 보안 프로그램
코네티컷 주법 - 개인 정보를 포함하는 보안 재전산 데이터 위반
DC 법률 16-237 - 소비자 개인 정보 보안 위반 알림 법
델라웨어 - 학생 데이터 개인 정보 보호법
델라웨어 컴퓨터 보안 위반 - 상거래 및 무역 부제목 II - 12B-100 ~ 12B-104
플로리다 타이틀 XXXII, 챕터 501, 섹션 501.171, 기밀 개인 정보 보안
조지아(미국) 개인 ID 보호법
괌의 개인정보 침해 알림
하와이 - 개인 정보 보안 위반 487N장
아이다호 ID 도용
일리노이 (740 ILCS 14/1) 생체 인식 정보 개인 정보 보호법
일리노이 개인 Information Protection 법
보안 위반의 인디애나 공개
아이오와 - 학생 개인 Information Protection 법
아이오와 코드. 타이틀 XVI. 715C장. 개인 정보 보안 위반 보호
캔자스 소비자 정보, 보안 위반 법령
켄터키 데이터 위반 알림
Louisiana 데이터베이스 보안 위반 알림법(법 382호)
메인 - 온라인 소비자 정보의 개인 정보를 보호하기 위한 법
메인 - 개인 데이터에 대한 위험 통지
메릴랜드 주 정부 코드 - 정부 기관의 정보 보호
메릴랜드 개인 Information Protection 법 - 보안 위반 알림 요구 사항, HB 1154
메릴랜드의 학생 데이터 개인 정보 보호법
매사추세츠 - 201 CMR 17.00: 영연방 거주자의 개인 정보 보호 표준
매사추세츠 데이터 위반 알림 법 93H 섹션 1-6
미시간 신원 도용 방지법
미시시피 보안 위반 알림
몬태나 - 신원 도용의 장애
네브래스카의 데이터 보호 및 데이터 보안 위반 법의 소비자 알림
네바다 챕터 603A - 개인 정보의 보안 및 개인 정보
네바다 상원 법안 220 온라인 개인 정보 보호법
뉴햄프셔 개인 정보 보호법
뉴저지 보안 위반 공개
뉴멕시코 제57장 - 개인 정보 보호(제57-12B-1~4)
뉴멕시코 소비자 정보 개인 정보 보호법
뉴멕시코의 데이터 위반 알림법
뉴욕 - 23 NYCRR 파트 500
뉴욕시 행정 코드 - 보안 위반 알림
뉴욕 일반 비즈니스 법 - 데이터 보안 위반 알림 및 데이터 보안 보호
뉴욕 개인 정보 보호법
노스캐롤라이나 - 신원 도용 방지법
노스 다코타 제 51-30 장 개인 정보에 대한 보안 위반 통지
오하이오 - 보안 위반 알림
오하이오 데이터 보호법 2018
오클라호마 보안 위반 알림 법
오리건 소비자 신원 도용 Information Protection 법
펜실베니아 개인 정보 알림법 위반
푸에르토리코 - 데이터 은행 보안법에 대한 시민 정보
로드 아일랜드 - 신원 도용 방지법
사우스 캐롤라이나 - 위반 알림
사우스 다코타 - 위반 통지
테네시 47-18-2107 개인 소비자 정보 공개
텍사스 - 신원 도용 집행 및 보호법
사회 보장 번호를 보호하기 위한 텍사스 개인 정보 보호 정책
유타 소비자 신용 보호법
유타 전자 정보 또는 데이터 개인 정보
버몬트 - 데이터 개인 정보 보호 및 소비자 보호에 관한 행동
버지니아 개인 정보법 위반
버지니아 소비자 데이터 개인 정보 보호법(CDPA)
워싱턴 DC - 소비자 보안 위반 알림 Standard
웨스트 버지니아 - 소비자 정보의 보안 위반
위스콘신 보안 위반 알림
APEC(아시아 태평양 경제 협력) 개인 정보 프레임워크
오스트레일리아 - ASD Essential 8
오스트레일리아 - ASD Essential 8 성숙도 수준 1
오스트레일리아 - ASD Essential 8 성숙도 수준 2
오스트레일리아 - ASD Essential 8 성숙도 수준 3
오스트레일리아 - 국가 기록 보관법
오스트레일리아 - 공공 기록 사무실 빅토리아 레코드 보관 표준
오스트레일리아 - 스팸법 2003
오스트레일리아 개인 정보 보호(크레딧 보고) 코드
호주 개인 정보 보호법
오스트레일리아 공공 기록법
호주 에너지 부문 사이버 보안 프레임워크(AESCSF)
ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 공식
ISM 버전 3.5를 사용하여 IRAP(오스트레일리아 정보 보안 등록 평가자 프로그램) - 보호됨
오스트레일리아 신중한 규제 기관 CPS
빅토리아 보호 데이터 보안 표준 V2.0(VPDSS 2.0)
호주 정부 정보 관리 Standard - 호주 국립 기록 보관소(NAA)
중국 - 개인 정보 보안 사양
중국 사이버 보안법
홍콩 - 은행 관행 및 결제 카드 코드
홍콩 - 개인 데이터(개인 정보) 조례
인도 디지털 개인 데이터 보호법
인도 정보 기술(합리적인 보안 관행 및 절차 및 중요한 개인 데이터 또는 정보) 규칙
인도 - 정보 기술법
인도 준비 은행 사이버 보안 프레임워크
인도네시아 - 2008년 11월 11일
인도네시아 - 법률 2022/27
일본 - 무단 컴퓨터 액세스 금지에 관한 법
일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 모델
일본 - 정부 기관 및 관련 기관에 대한 일반적인 정보 보안 조치 표준
일본 개인 정보 보호 마크 - JIS Q 15001: 2017
개인 정보 보호에 관한 일본법(2003년 법률 57호)
한국 - 신용 정보 사용 및 보호법
한국 - 정보 통신 네트워크 사용률 및 데이터 보호 촉진법
대한민국 개인 Information Protection 법
말레이시아 - PDPA(개인 데이터 보호법)
기술 분야 말레이시아 위험 관리(RMiT)
미얀마 - 시민의 개인 정보 보호 및 보안을 보호하는 법률
네팔 - 정보법 권리
뉴질랜드 - 개인 정보 보호법 / 2020
뉴질랜드 - 공공 기록법
뉴질랜드 - 준비 은행 BS11 아웃소싱 정책
뉴질랜드 - 통신 정보 개인 정보 보호 코드
뉴질랜드 건강 데이터 보존 정책
뉴질랜드 건강 정보 개인 정보 보호 코드
뉴질랜드 HISF(Health Information Security Framework)
뉴질랜드 정보 보안 매뉴얼(NZISM)
파키스탄 - 전자 데이터 보호법 - 초안
필리핀 BSP 정보 보안 관리 지침
2012년 필리핀 데이터 개인 정보 보호법
싱가포르 - 아웃소싱 서비스 공급자에 대한 제어 목표 및 절차에 대한 ABS 지침
싱가포르 - 은행법(Cap.19)
싱가포르 - 사이버 보안 2018
싱가포르 - IMDA IoT 사이버 보안 가이드
싱가포르 - 싱가포르 기술 위험 관리 프레임워크의 통화 당국
싱가포르 - MTCS(다중 계층 클라우드 보안) Standard
싱가포르 - 개인 데이터 보호법 / 2012
싱가포르 스팸 통제법
대만 - 전자 결제 기관의 내부 감사 및 내부 제어 시스템에 대한 구현 규칙 - 2015
대만 - 금융 지주 회사 및 은행의 내부 감사 및 내부 통제 시스템 구현 규칙
대만 - 은행 간 자금 이체 및 결제에 종사하는 금융 정보 서비스 기업의 승인 및 관리를 관리하는 규정
대만 - 전자 결제 기관의 정보 시스템 및 보안 관리에 대한 표준을 관리하는 규정
대만 – 영업 비밀법
대만 PDPA(개인 데이터 보호법)
태국 PDPA
대만 – 영업 비밀법
우즈베키스탄 - 개인 데이터에 대한 우즈베키스탄 공화국의 법률
베트남 - 소비자 권리 보호법
베트남 - 사이버 보안법
베트남 - 네트워크 정보 보안법
베트남 - 정보 기술에 관한 법률
알바니아 - 개인정보보호법 9887호
오스트리아 통신법 2003
아르메니아 - 개인 데이터 보호에 관한 아르메니아 공화국의 법률
정보, 정보 및 정보 보호에 관한 벨라루스 법률
벨기에 - 개인 데이터 처리와 관련하여 자연인 보호에 관한 법
벨기에 NBB 2015년 12월
보스니아 헤르체고비나 개인정보 보호법
Botswana - 데이터 보호법
개인 데이터 보호를 위한 불가리아 법률 2002
쿠웨이트 중앙 은행 사이버 보안 프레임워크
CSRD(기업 지속 가능성 보고 지침)
키프로스 개인 데이터 법의 처리
체코어 - 개인 데이터 처리에 대한 2019년 110월 110일(콜) - 2019년
체코어 - 사이버 보안 및 관련 행위 변경(사이버 보안에 관한 법) - 181호
덴마크 - 데이터 보호법
덴마크 - End-User 터미널 장비에 정보를 저장하고 액세스하는 경우 필요한 정보 및 동의에 대한 행정 명령
유럽 의회와 이사회의 지시문 2013/40/EU
두바이 - 건강 데이터 보호 규정
두바이 소비자 보호 규정(통신 규제 기관)
두바이 ISR
이집트 - 데이터 보호법
에스토니아 - 개인 데이터 보호법
에스토니아 - 정보 시스템에 대한 보안 조치의 시스템
EU - 지침 2006/24/EC
EU - ePrivacy 지시문 2002 58 EC
EU GDPR(일반 데이터 보호 규정)
EudraLex - 유럽 연합 (EU)의 의약 제품을 지배하는 규칙
ENISA(유럽 네트워크 및 정보 보안 기관) - 클라우드 컴퓨팅 정보 보증 프레임워크
핀란드 - 데이터 보호법
Cloud Services 정보 보안 평가에 대한 핀란드어 기준
프랑스 - 데이터 보호법
개인 데이터 보호에 관한 조지아 법률
독일 - 위험 관리를 위한 최소 요구 사항의 주석이 추가된 텍스트
독일 - 클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5)
독일 - 연방 데이터 보호법
독일 - 금융 기관의 IT에 대한 감독 요구 사항(BAIT)
가나 - 데이터 보호법
아일랜드 데이터 보호법
이스라엘 - 개인 정보 보호(해외 데이터베이스로 데이터 전송) 규정
이스라엘 개인 정보 보호법
Jordan Cloud Platforms & Services 정책
케냐 데이터 보호법
룩셈부르크 법
몰타 - 데이터 보호법
모리셔스 데이터 보호법 2004
몬테네그로 - 개인 데이터 보호에 관한 법률
NATO 지시문 AC/322-D(2021)0032
나이지리아 데이터 보호 규정
유럽 의회 및 이사회의 NIS2 지침(EU) 2022/2555
오만 - 전자 거래법
카타르 클라우드 컴퓨팅 규정
카타르 클라우드 보안 정책
카타르 국가 정보 보증(NIA)
개인 데이터 보호에 관한 몰도바 공화국 법률
루마니아 - 데이터 보호법 190/2018
러시아 - 정보, 정보 기술 및 정보 보안에 관한 연방법 149-FZ
개인 데이터에 관한 러시아 연방법
사우디아라비아 - 사우디아라비아 통화청(SAMA)
사우디아라비아 - NCA(국가 사이버 보안 기관)
남아프리카 공화국 소비자 보호 ACT 68 2008
2002년 남아프리카 공화국 전자 통신 및 거래법
남아프리카 공화국 - 정보 접근 촉진법
남아프리카 POPIA
슬로바키아 개인정보 보호법
스페인 - 국가 안보 프레임워크
스위스 - 연방 데이터 보호법(FADP)
터키 - 정보 및 통신 보안 가이드
터키 - KVKK 개인 데이터 보호 6698
UAE - 사이버 범죄 퇴치에 관한 연방 법령법
UAE - 전자 거래 및 상거래에 관한 연방법
UAE - 2019년 연방법 2호 의료 분야에서 ICT(정보 통신 기술) 사용
UAE - NESA Information Assurance 표준
UAE 데이터 개인 정보 보호법
UAE 규제 정책 TRA - 사물 인터넷
통신 부문을 규제하는 UAE의 연방 법령 법
우간다 - 데이터 보호 및 개인 정보 보호법
영국 - 국방 공급 업체에 대한 사이버 보안 Standard 05-138
영국 - 해양 석유 활동 규정 / 2011
영국 사이버 Essentials
영국 데이터 보호법
영국 데이터 보존법
영국 개인 정보 보호 및 전자 통신
우크라이나 - 개인 데이터 법의 보호
예멘 - 정보에 대한 액세스 권한의 예멘 법률
앤티가 바부다 - 데이터 보호법 /2013
바하마 - 데이터 보호법
바베이도스 - 데이터 보호 법안 2019
바베이도스 - 전자 거래법
버뮤다 - 전자 거래법
세인트 루시아 데이터 보호법
트리니다드 토바고 데이터 보호(2011년 13월 13일)
캐나다 - 보안 보호 규정 위반
캐나다 - 브리티시 컬럼비아 - 정보 개인 정보 보호 & 보안 - FOIPPA
캐나다 - 금융 기관 사이버 보안 Self-Assessment 가이드 교육감 사무실
캐나다 - PHIPA(개인 건강 Information Protection 법) 2020
캐나다 - 개인 Information Protection 및 전자 문서법(PIPEDA)
캐나다 - 보호된 B
캐나다 사이버 보안 - 중소기업을 위한 기준 사이버 보안 제어
스팸 방지법
정보 보안 관리법 - 브리티시 컬럼비아 주, CA
멕시코 - 연방 소비자 보호법
멕시코 - 개인 당사자가 보유한 개인 데이터 보호에 관한 연방법
아르헨티나 - 개인 데이터 보호법 25.326
브라질 - 소비자 보호 코드 법 번호 8078 (Office 365)
브라질 - LGPD(일반 데이터 보호법)
콜롬비아 - 법령 번호 1377/2013
콜롬비아 - 2018년 외부 순환 문자 007
콜롬비아 - 법률 1266/2008 - 하베스 데이터 법
페루 법률 29733 데이터 개인 정보 보호법