企業の業務環境が紙ベースから電子媒体中心に移行した現在では、電子データは社内と社外の双方から攻撃を受けるという、深刻な状況に直面しています。 このような問題に対処するために、いくつものセキュリティ対策が幅広い分野において導入されています。たとえば、一般的なグローバル セキュリティ、財務の正確性と財務報告、個人の資金に関する情報や個人の識別情報の保護、福祉に関する情報の保護、および米国政府機関のセキュリティのベスト プラクティスの標準化などの分野です。
CA Access Control レポート サービスによって実行されているベスト プラクティス レポートの基盤であるセキュリティ基準、法律、および要求事項の概要を以下に説明します。
PCI DSS は、詐欺やハッキングなどのセキュリティに関する問題の発生を防止する目的で、大手クレジット カード会社によって策定された業界標準です。 クレジット カードやデビット カードのデータの受け付け、記録、保存、送信、または処理を行う企業は、PCI DSS に準拠する必要があります。
HIPAA は、労働者が転職または失業した際にも健康保険を利用できるように保護する米国連邦法です。 HIPAA はまた、保健医療関連のデータのセキュリティおよびプライバシーにも対処しています。
SOX は、財務報告の基準を規定した米国連邦法です。 この法律は、すべての米国公開企業の役員会に適用されます。
Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |