EUモデル条項（EU Model Clauses）は、EU市民のPIIの管理および処理に携わる組織に対応します。これらの条項は、非EU企業に対して、世界中のすべての場所で、EUが定めた法律および慣行に従うことを義務付けます。同条項は、EU市民のPIIを保有する企業に対し、EU圏外に存在するプロバイダーによるデータの処理が必ず企業の指示およびEUの法律に準じて行われることについての、実施権と安心を提供するものです。

GDPRは、EU全域で統一されたデータ保護の法的枠組みを構築しようとするものであり、個人データの制御権を市民に取り戻すことを目的としています。GDPRは、世界中のどこであろうと個人データをホスティングおよび処理する者に対して厳格な規則を課します。
IBMは、お客様とビジネス・パートナーのGDPR対応への取り組みを支援するために、各企業にデータ・プライバシー、セキュリティー、ガバナンスのための革新的なソリューションを提供するよう努めています。

IBM Aspera on Cloudは、1996年の医療保険の携行性と責任に関する法律（HIPAA）のセキュリティーとプライバシーの規則の要件に相応する、IBMの必要な管理策を満たしています。これらの要件には、45 CFR Part 160と、Part 164のSubpart AとCの、事業提携者に要求される、該当する管理的、物理的、技術的な安全防護策が含まれます。

IBM Business Associate Addendum（BAA）契約を結ぶには、お客様の営業担当にお問い合わせください。

Title 21 CFR Part 11は、米国食品医薬品局（FDA）の電子記録と電子署名（ERES）に関する規制を確立する連邦規則集のTitle 21の一部です。

Cloud Security Alliance（CSA）は、クラウド・コンピューティングにおけるセキュリティーを保証するためのベスト・プラクティスの使用を促進することを目的とした非営利組織です。CSAが目的を達成するために使用するメカニズムの1つが、Security, Trust, and Assurance Registry（STAR）です。これは、さまざまなクラウド・コンピューティング・オファリングで提供されるセキュリティー管理について記述した、公的にアクセス可能な無料レジストリーです。

EU-US Privacy Shield FrameworkとSwiss-US Privacy Shield Frameworkは、大西洋の両側に位置する企業にデータ保護要件を満たすメカニズムを提供するために、アメリカ合衆国商務省、欧州委員会、スイス政府によって設計されました。

アメリカ映画協会（MPAA）は、一般的なコンテンツに対する期待事項と現在の業界のベスト・プラクティスを理解することを目的として、MPAAのメンバーが関与する第三者ベンダー向けのセキュリティー・モデル・ガイドラインを作成しました。このガイドラインは、物理的およびデジタルのセキュリティーとシステム管理の領域における管理策を示し、ISOとNISTの管理策にマップされています。