EU 모델 조항은 EU 시민에 대한 개인 식별 정보(PII) 관리자 및 처리자에게 적용됩니다. 이 조항은 EU에 포함되지 않은 기업이 EU가 명령한 법률 및 규정을 전 세계 모든 곳에서 따르도록 의무화합니다. 이 조항은 EU 개인 식별 정보(PII)를 보유한 기업에 대해 EU 밖에 위치한 제공자는 조항의 지침 및 EU 법률에 따라서만 데이터를 처리해야 한다는 집행권 및 조력을 규정합니다.

GDPR은 EU 전역에서 조화로운 데이터 보호법을 제정하고 시민들에게 개인 데이터에 대한 통제권을 되돌려주는 동시에, 전 세계 어디에서나 이 데이터를 호스팅하고 처리하는 사람들에게 엄격한 규정을 부과하는 것을 목표로 합니다.
IBM은 고객과 IBM Business Partner®에게 혁신적인 데이터 개인정보 보호, 보안 및 거버넌스 솔루션을 제공하여 GDPR 준수를 위한 과정을 지원하기 위해 최선을 다하고 있습니다.

IBM Aspera On Cloud는 HIPAA(Health Insurance Portability and Accountability Act of 1996) 보안 및 개인정보 보호 규칙 요구사항에 상응하는 필수 IBM 규제를 충족합니다. 이러한 요구 사항에는 45 CFR Part 160 및 Part 164의 Subpart A 및 C에서 비즈니스 어소시에이트에게 요구되는 적절한 관리, 물리적 및 기술적 보호 장치가 포함됩니다.

IBM 비즈니스 어소시에이트 추가(BAA) 계약을 체결하려면 영업 담당자에게 문의하세요.

Title 21 CFR Part 11은 전자기록 및 전자서명(ERES)에 관한 미국 식품의약국(FDA) 규정을 제정하는 미국연방규정집(CFR) Title 21의 일부입니다.

클라우드 보안 연합(CSA)은 클라우드 컴퓨팅 내에서 보안 보증을 제공하기 위한 모범 사례의 사용을 촉진하는 것을 사명으로 하는 비영리 조직입니다. CSA가 사명을 달성하기 위해 사용하는 메커니즘 중 하나는 공개적으로 액세스할 수 있도록 여러 컴퓨팅 제품에서 제공하는 보안 규제를 문서화해 기록한 STAR(Security, Trust and Assurance Registry)입니다.

EU-US 및 Swiss-US Privacy Shield Frameworks는 미국 상무부와 유럽 위원회 및 스위스 행정부가 대서양 연안의 기업이 데이터 보호를 준수하도록 하기 위한 절차를 제공하기 위해 설계되었습니다.

미국영화협회(MPAA)는 일반적인 콘텐츠 기대치와 현재 업계의 모범 사례를 이해하기 위한 목적으로 회원에 의해 고용된 타사 공급업체를 위한 보안 모델 지침을 만들었습니다. 이 지침은 물리적 및 디지털 보안과 시스템 관리 영역의 규제를 식별하고 ISO 및 NIST 규제에 대응합니다.