.png)
コンプライアンスがなぜ重要なのか(あるいは、なぜ無視できないのか)は理解できたでしょう。次に、特定のフレームワークの複雑な羅列を見ていきましょう。SOC 2、ISO 27001、PCI DSS、GDPR、HIPAA、CMMCなど、枚挙にいとまがありません。これらはすべて、威圧的で複雑、そしてコードを一行も書いたことのない人々によって設計されたように聞こえます。
本章では、主要なフレームワークを詳しく解説します。開発者向けに、それぞれの実態(コンサルタント用語抜きで)や、技術スタックとワークフローへの影響、避けるべき一般的な落とし穴、そして監査人が本当に求めているものについて、本質的な情報を提供します。無駄な情報は一切なく、これらの必須要件を乗り越え、精神的な負担やロードマップの脱線を避けるために知っておくべき実践的な情報のみを扱います。
よく遭遇するであろう一般的なフレームワークを紐解いていきましょう。まずは、簡潔な概要から始めます。
