法規遵循

法規的驅動力

近年來因為一些商業醜聞凸顯了企業治理及資料保全上的問題,以美國為首的歐美日先進國家陸續頒布相關的法令,規定企業組織的內部稽核的準則,以及相關的民刑事罰則。這些法規的影響不只是限於該地,也擴及所有與這些國家的企業有往來的公司及組織。

1. HIPAA 健康保險可攜性及責任法 (Health Insurance Portability and Accountability Act, HIPAA)

2. 美國証券經紀商協會 (National Association of Securities Dealers , NASD) 3010條款

3. 美國金融服務法 (Gramm-Leach-Bliley Act, GLBA)

4. 支付卡產業資料安全標準 ( Payment Card Industry Data Security Standard, PCI DSS) 

5. 加州資料隱私法案 (California’s SB1386) 

6. 個人資訊保護及電子文件法案 (Personal Information Protection and Electronic Documents Act, PIPEDA)

7. UK Data Protection Act

8. 日本個人資料保護法 (Japan’s Personal Data Protection Law)

9. 台灣個人資料保護法 (Taiwan's Personal Information Protection Act)

10. 台灣資通安全管理法

其他

  1. 英國的信息自由法案
  2. Patriot Act Section 215
  3. FIPS 140-2