前のトピック: レポートの作成

次のトピック: レポート タイプ

セキュリティ基準

企業の業務環境が紙ベースから電子媒体中心に移行した現在では、電子データは社内と社外の双方から攻撃を受けるという、深刻な状況に直面しています。 このような問題に対処するために、いくつものセキュリティ対策が幅広い分野において導入されています。たとえば、一般的なグローバル セキュリティ、財務の正確性と財務報告、個人の資金に関する情報や個人の識別情報の保護、福祉に関する情報の保護、および米国政府機関のセキュリティのベスト プラクティスの標準化などの分野です。

CA Access Control レポート サービスによって実行されているベスト プラクティス レポートの基盤であるセキュリティ基準、法律、および要求事項の概要を以下に説明します。

Payment Card Industry Data Security Standards(PCI DSS、ペイメント カード業界データ セキュリティ標準)

PCI DSS は、詐欺やハッキングなどのセキュリティに関する問題の発生を防止する目的で、大手クレジット カード会社によって策定された業界標準です。 クレジット カードやデビット カードのデータの受け付け、記録、保存、送信、または処理を行う企業は、PCI DSS に準拠する必要があります。

Health Insurance Portability and Accountability Act(HIPAA、医療保険の相互運用性と説明責任に関する法律)

HIPAA は、労働者が転職または失業した際にも健康保険を利用できるように保護する米国連邦法です。 HIPAA はまた、保健医療関連のデータのセキュリティおよびプライバシーにも対処しています。

Sarbanes-Oxley Act(SOX、サーベンス オクスリー法)

SOX は、財務報告の基準を規定した米国連邦法です。 この法律は、すべての米国公開企業の役員会に適用されます。