おはようございます!
今日もCNDの勉強をしていこうと思います。
が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!
ラスト4個目の「各規則フレームワーク」についてまとめていきます!
下記で、前回の「規制フレームワークのコンプライアンス」を簡単にですがまとめています。興味ある方は、見てみてください~
PCI-DSSについて
これは、クレジットカードの情報を取り扱う組織のための情報セキュリティ基準です!
この要件は下記の基準があります。
・セキュアなネットワークの構築と維持
・強力なアクセス制御対策の実装
・カード保有者データの保護
・ネットワークの定期診断
・脆弱性管理
・セキュリティポリシーの維持
HIPAAについて
これは医療関連の情報セキュリティ基準です。
下記の法令と規則があります。
・電子取引及びコードセット基準
・プライバシー規則
・セキュリティ規則
・国民識別番号の要件
・試行規則
GDPRについて
欧州連合、欧州経路地域内のすべての個人データ保護とプライバシーに関する規則です。
下記の様に設計されてます。
・データプライバシーを調和する
・欧州連合市民のデータプライバシーを保護し、権限を与える
・データプライバシーの取り組みを再構築する
SOXについて
上場企業の経営陣や会計事務所のための米国の連邦法のことです。
これらは、セキュリティ規約に関する既存の法律を修正や補足するためのものです!
GLBAについて
セキュリティの要件から、個人の権利を明確にしながら金融機関や銀行間の送信を容易にするためのものです。
キーポイントは下記です。
・消費者の個人的な金融情報を保護する
・金融機関の役員の違反等の責任問題を明確化
ISOについて
製品やサービスについての国際規格のことです!
興味ある方は下記を参考にしてみてください
DMCAとFISMAについて
DMCA
米国の著作権法
FISMA
連邦の運用や資産をサポートするリソース全体の制御の有効性を保証するフレームワーク
まとめ
今日の勉強はここまでです!
専門用語多すぎていやになりますね。。
色々なフレームワークがあり、何となくでも知れることで勉強になりました!
ここまで読んでいただきありがとうございました。