IT Guy

IT、Project Management、IoT、プログラミング、ITIL等々

Security Laws, Regulations and Compliance - 国際情報セキュリティ法規制

Security Laws, Regulations and Compliance - 国際情報セキュリティ法規制

US

Financial Sector : GLBA (Gramm-Leach-Bliley Act), US SEC Compliance
Healthcare Sector : HIPAA (Health Insurance Portability and Accountability Act) and subsequent HITECH Act
Federal Government : FISMA (Federal Information Security Management Act), Section 508 compliance
  • FISMA:Federal Information Security Management Act of 2002(連邦情報セキュリティマネジメント法)
  • FIPS : Federal Information Processing Standards (連邦情報処理規格)
  • FISMAは法律、FIPSはスタンダード(NISTが作成)。NISTはFIPS及びNIST SP800シリーズを発行。
    https://www.ipa.go.jp/security/publications/nist/fisma.html
Utilities / Energy : NERC/CIP
  • 北米電力信頼性評議 (North American Electric Reliability Corporation :NERC)
  • 重要インフラ保護サイバーセキュリティ基準 (CIP Standard)
Education : FERPA (Family Education Rights and Privacy Act)

グローバル

Payment Card Industry Data Security Standard (PCI DSS)

Privacy関連

EU
Canada
  • PIPEDA (Personal Information Protection and Electronic Documents Act)
Mexico
  • The Protection of Personal Data Held by Private Companies
US
  • COPPA (Children’s Online Privacy Protection Act。児童オンラインプライバシー保護法) : 13歳未満の児童を対称とする
Japan

日本

サイバーセキュリティ基本法(2015年に施行)
  • 2016年「改正サイバーセキュリティ基本法」および「情報処理促進法」が可決
  • メインはNISC、 「情報処理促進法」等一部はIPAに委託