* AR 25-1: Esta regulación cubre la gestión general de los registros, incluidos los aspectos relevantes para el almacenamiento y la seguridad de PII. Si bien no aborda específicamente la PII en detalle, establece las bases para las prácticas de mantenimiento de registros que afectan el manejo de PII.
* Dodi 8500.01: Esta instrucción cubre la ciberseguridad, y sus subcapítulo abordan la protección de PII. Este es posiblemente el documento más crucial, que describe los requisitos de seguridad para el procesamiento de sistemas PII.
* NIST SP 800-53: Si bien no es una regulación del Ejército, este es un Instituto Nacional Crucial de Normas y Publicación de Tecnología que influye en gran medida en los controles de seguridad implementados dentro del DOD. Proporciona controles de seguridad específicos para varios aspectos de la seguridad de la información, incluida la protección de PII. Dodi 8500.01 hará referencia e incorporará requisitos NIST SP 800-53.
* AR 380-5: Esta regulación aborda el programa de seguridad del Ejército, que abarcaría procedimientos y políticas para proteger la PII en las redes.
En resumen, el almacenamiento de PII en una red gubernamental no está cubierto por un solo AR, sino una compleja interacción de regulaciones e instrucciones. El cumplimiento requiere comprender e implementar las secciones relevantes de todos los documentos aplicables. Los detalles también dependerán del nivel de clasificación del PII.