HIPAA - CI/CD 用語集の定義
HIPAA は、電子的に保護された医療情報のための安全対策を求める米国の法律です。
HIPAA (Health Insurance Portability and Accountability Act) とは、その Security Rule が管理的、物理的、技術的な安全対策を通じて電子的に保護された医療情報 (ePHI) を保護する基準を定める米国の法律です。
医療データを扱うソフトウェアにとって、HIPAA の技術的安全対策 (アクセス制御、監査、暗号化) は pipeline とプラットフォームの要件を形作ります。
CI/CD において
HIPAA の安全対策は、ePHI に触れるシステムに対して pipeline が強制と証拠化を支援する暗号化、アクセス制御、audit logging にマッピングされます。
関連ガイド
PCI DSS - CI/CD Glossary DefinitionPCI DSS: PCI DSS (Payment Card Industry Data Security Standard) is a set of security requirements for organiz…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
Encryption at Rest - CI/CD Glossary DefinitionEncryption at Rest: Encryption at rest protects stored data (on disks, in databases, in object storage) by ke…