1995年10月歐盟通過之個人資料保護指令已於1998年10月25日起正式生效,要求其15個會員國都要立法管理個人資料,並且特別規定第三國若未符合「適當標準(Adequacy Standard)」,歐盟將採取必要措施防止個人資料移轉至該具有疑義之第三國以保護個人隱私。為因應虛擬社會適當標準之資訊安全機制,建立應有之「密碼模組」等領域認證體系的潮流已是勢不可當、不可逆轉。本文謹就如何建立我國資訊安全之各種不同的實驗室、檢驗與驗證機構(Laboratories, Inspection Bodies and Certification Bodies)來執行「資訊安全領域」符合性評鑑,同時由認證機構來監督各個符合性評鑑機構之專業性與公正性等資訊安全相關產品、技術等之認證體系提出建言。