Compliance Framework - CI/CD 用語集の定義
compliance framework とは、組織が実装し、満たしていることを証明する、定義されたコントロールの集合です。
compliance framework とは、組織がセキュリティまたは規制上の基準を満たしていることを示すために実装して証拠化する、体系化されたコントロールと要件の集合 (SOC 2 や PCI DSS など) です。
framework は広範なセキュリティ目標を、pipeline が強制と証拠化を支援できる具体的なコントロールに変換します。
CI/CD において
多くの framework のコントロール (アクセス制御、暗号化、変更管理) は pipeline の gate や audit logs に直接マッピングされ、CI/CD が継続的な証拠を生成できるようにします。
関連ガイド
SOC 2 - CI/CD Glossary DefinitionSOC 2: SOC 2 is an auditing framework, defined by the AICPA, that reports on a service organization's control…
PCI DSS - CI/CD Glossary DefinitionPCI DSS: PCI DSS (Payment Card Industry Data Security Standard) is a set of security requirements for organiz…
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…