Computer-security-legal-compliance
コンピューターのセキュリティ-法令順守
このセクションでは、テクノロジー業界に関する重要なコンプライアンスについて説明します。 テクノロジーコンプライアンスは急速に発展しており、法的問題がかつてないほど頻繁に発生しているため、今日ではテクノロジーコンプライアンスがより重要になっています。 コンプライアンスとは、たとえば、健康管理ソフトウェアを開発したい場合、その国の保健機関の基準に従って開発する必要があり、国際的な場合は、その国に従っている必要があるとしましょうこの場合は、Health Information Portability and Accountability Actです。
主なコンプライアンスは何ですか?
企業が遵守する必要があるかもしれないいくつかの規制、基準、および法律は次のとおりです-
2002年のサーベンスオクスリー法(SOX)
Sarbanes Oxley Actは、企業の会計上の誤りや詐欺行為から株主と一般大衆を保護するために、有名な金融スキャンダルのために作成されました。 他の規定の中でも、法律は、ITシステムでのビジネスレコードの保存と保持に関するルールを設定しています。 重要なのは、近年の大手銀行のほとんどがデータ侵害に苦しんでいるためです。 金融業界にいる場合は、この法律を確認してください。詳細はオンラインで確認できます。 詳細については、次のリンクをクリックしてください-https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
1996年の健康保険の移植性と説明責任に関する法律(HIPAA)
この法律では、タイトルIIには、電子医療記録システムの標準化を義務付ける管理セクションが含まれ、データのプライバシーと患者の機密性を保護するために設計されたセキュリティメカニズムが含まれています。 アクセス制御、整合性制御、監査、伝送セキュリティを提供するハードウェアまたはソフトウェアが必要です。 したがって、ヘルスシステムのシステム管理者であれば、システムがこの法律に準拠しているかどうかを読んで確認する必要があります。 詳細については、次のリンクをクリックしてください-https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
FERCコンプライアンス
このコンプライアンスは、エネルギー産業を扱うため重要です。 企業は、主要な電子資産を保護するだけでなく、サイバー攻撃が発生した場合に報告および回復するためのポリシーと手順を実装する必要があります。 これに関する詳細は、次のリンクで見つけることができます-http://www.ferc.gov/enforcement/compliance.asp
ペイメントカード業界データセキュリティ標準(PCI DSS)
これは、主に小売オンラインストア業界に関係しています。 コンプライアンスとしてのこれは、直接的な法律の影響はありませんが、無視された場合、他の法律違反に対して請求される可能性があります。 American Express、Visa、MasterCard、Discover、JCBが共同で開発しました。 機密情報を確保するには、ファイアウォール、データ暗号化、監視、その他の制御を使用する必要があります。 詳細については、Wikipedia-https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standardを参照してください。
より大きな影響を与える重要なコンプライアンスのほとんどについて説明しました。また、法的コンプライアンスは国によって変わる可能性がありますが、言及したこれらの主要なコンプライアンスはすべての国でほぼ同じです。