15.1 符合法律要求

15.1 符合法律要求

15.1.1　可用法律的識別

GB/T 22081-2008中控制15.1.1補充如下：
實施指南

15.1.2　知識產權（IPR）

針對行業間和組織間通信沒有附加的信息。

15.1.3　保護組織的記錄

針對行業間和組織間通信沒有附加的信息。

15.1.4　數據保護和個人信息的隱私

針對行業間和組織間通信沒有附加的信息。

15.1.5　防止濫用信息處理設施

針對行業間和組織間通信沒有附加的信息。

15.1.6　密碼控制措施的規則

針對行業間和組織間通信沒有附加的信息。

15.1.7　信息共享團體的義務

GB/T 22081-2008 中15.1，符合法律要求，增加的控制為：
控制措施
信息共享團體所有成員宜闡明、理解及批準義務問題和補救措施，以處理信息被有意或無意泄露的情況。
實施指南
補救措施宜至少包含向發起方反饋的關于所有未授權泄露的公告，其中具有足夠的細節來識別泄露的信息。
即使信息已經得到清理且不會泄露其源頭，如有可能，仍宜將公告反饋給源頭。這可通過可信第三方的媒介（如TICE）來達到。