Entry № 229
コンプライアンス
コンプライアンス とは何ですか?
コンプライアンス法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。
コンプライアンスとは、組織の人・プロセス・技術が、適用される法律、規制、業界標準、契約上の義務を確実に遵守するための実践です。サイバーセキュリティ分野では、データ保護法(GDPR、CCPA、HIPAA)、業界フレームワーク(PCI DSS、SOC 2、ISO/IEC 27001)、業種別規制(SOX、GLBA、FedRAMP)などが対象となります。コンプライアンス・プログラムでは、統制目標を定義し、権威ある根拠資料に対応付け、ポリシー・ログ・宣言などの証跡を作成し、内部監査および外部評価によって検証します。コンプライアンスはしばしばセキュリティと混同されますが、あくまで最低限の基準であり、準拠していることと安全であることは同義ではありません。
● 例
- 01
エンタープライズ顧客向けに SOC 2 Type II 監査を受ける SaaS 事業者。
- 02
決済カード処理のために PCI DSS 統制を維持する小売事業者。
● よくある質問
コンプライアンス とは何ですか?
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
コンプライアンス とはどういう意味ですか?
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。
コンプライアンス からどのように防御しますか?
コンプライアンス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コンプライアンス の別名は何ですか?
一般的な別名: 規制対応, 法令遵守。