第26天的學習重點是 IT 合規與法規遵循。隨著資訊安全事件頻傳，全球各地對資料保護與資訊管理的法規越來越嚴格。對 IT 管理人員而言，不僅要會建系統、管網路，還要確保企業運作符合法律與產業規範。

合規（Compliance）的核心意義。它不僅是「避免觸法」，更是保障客戶信任、提升企業形象的方式。合規範圍包括個資保護、資安稽核、數據治理，以及產業特定規範。

其次，要認識幾個 國際常見的法規與標準：

GDPR（歐盟通用資料保護規範）：重視使用者的資料隱私，規定資料蒐集、處理、儲存必須合法透明。

HIPAA（美國醫療資訊隱私法）：專注醫療資訊的保護。

SOX（薩班斯–奧克斯利法案）：規範財務數據的透明度與 IT 系統安全。

ISO 27001：資訊安全管理的國際標準。

台灣個資法：對於個人資料的蒐集、處理與利用有明確規範。

再來，要了解 合規帶來的挑戰，例如高昂的稽核成本、跨國資料傳輸的限制，以及需要建立持續的監控與文件化流程。

第26天的學習目標是：理解合規的重要性，熟悉主要法規與標準，並能初步規劃 IT 系統如何符合合規需求，讓 IT 管理更具專業性與可信度。