さて、なぜコンプライアンスが重要なのか（少なくとも無視できないのか）はお分かりいただけただろう。では、具体的なフレームワークのアルファベットスープを紹介しよう。SOC 2、ISO 27001、PCI DSS、GDPR、HIPAA、CMMC......数え上げればきりがない。どれも威圧的で、複雑で、コードを1行も書いたことのない人たちによって設計されているように聞こえます。

この章では、主要なプレーヤーについて説明する。実際に何が必要なのか（コンサルタントの言葉を除いて）、技術スタックやワークフローにどのような影響を与えるのか、避けるべき一般的な落とし穴、監査人が本当に見ている点など、開発者に焦点を当てた内容をお伝えします。正気を失ったり、ロードマップを脱線させたりすることなく、これらの義務的なフープを通過するために知っておくべき実用的な内容だけです。

それでは、あなたが遭遇する可能性の高い最も一般的なフレームワークを解読してみよう。その前に、概要を簡単に説明しよう。