法规遵从
法规的驱动力
近年来因为一些商业丑闻凸显了企业治理及资料保全上的问题,以美国为首的欧美日先进国家陆续颁布相关的法令,规定企业组织的内部审查的准则,以及相关的民刑事罚则。这些法规的影响不只是限于该地,也扩及所有与这些国家的企业有往来的公司及组织。
1. HIPAA 健康保险可移植性及责任法 (Health Insurance Portability and Accountability Act, HIPAA)
2. 美国证券经纪商协会 (National Association of Securities Dealers , NASD) 3010条款
3. 美国金融服务法 (Gramm-Leach-Bliley Act, GLBA)
4. 支付卡产业数据安全标准 ( Payment Card Industry Data Security Standard, PCI DSS)
5. 加州资料隐私法案 (California’s SB1386)
6. 个人信息保护及电子文件法案 (Personal Information Protection and Electronic Documents Act, PIPEDA)
7. UK Data Protection Act
8. 日本的个人资料保护法 (Japan’s Personal Data Protection Law)
其他
9. 英国的信息自由法案
10. Patriot Act Section 215
11. FIPS 140-2
Print This Page