有時候，嗯!沒錯~有時候吧?某些事情不是只屬於你一個人的，而是旁邊有人默默的發光照耀著你，就像黑夜裡星星一樣，而我們能做的，就是將隔絕在世界與你之間的簾幕，稍微打開一條細縫，也許你的世界就會不一樣...

《iT邦幫忙鐵人賽的觀點》(以下簡稱鐵人賽)：
鐵人賽會先訂出規範，以法律為前題，不能有謾罵、抄襲或者與主題不符合的狀況，並且規定賽後不得任意刪文，如果不參加領獎，且相關文件未提供，視同棄權，並不得主張任何權利。

《一般企業IT管理的應用》：(作者分析)

很多企業並沒有做到法律遵循這個步驟，其實近幾年法律遵循(簡稱：法遵)的觀念已經在企業內佔有很重要的位置了。

何謂法遵呢？
企業的法遵跟一般公司的法務或律師不同，主要要熟悉企業內部業務的運作，辨識、管理並控制是否業務有違法風險。目前在企業內部控制的三道防線裡(第一道防線為第一線人員，第二道防線為法遵、風控部門，第三道防線為內部稽核)，屬於第二道防線，所以一定要熟悉企業內部業務，協助第一線人員辨識、評估或監控其業務是否有法律上的風險。

目前這部分主要還是在金融業裡執行，但很多公司已經逐漸接受內部控制三道防線的觀念，筆者之前有說過，所謂內部控制，簡單說，就是企業各部門的管理，所以IT管理就應該要套用到這個規範裡面。

首先，第一線執行專案的人員如果對於專案內容有違法或抄襲之嫌，應該交由公司法遵人員來協助IT人員釐清是否有違法的風險，最後在專案完成後，在交由內部稽核單位做整個程序上的審查，完整完成三道防線流程。

透過這三層的過濾，IT管理就不會是單獨作戰狀況，隨時有法遵及風控部門的協助，至少減低某些較不了解的跨領域的錯誤。

《作者對於IT管理法遵的建議》：

【IT專案初始化】仔細評估風險，請法遵、風控單位協助訂定規範
【IT專案進行】在進行中設置卡控點，發現任何疑慮隨時通報法遵及風控部門