情報処理安全確保支援士の試験に出てくる略語を学んできましたが、今回で私が使ってきたテキストが一通り完了したので終了しようと思います！

本当はあと数語あるのですが、キリよく5語まで行かなかったため、いつかの機会に・・・

 

それでは、学習スタートです！

 

■OECD(Organisation for Economic Co-operation and Development)
経済協力開発機構。
先進国間の自由な意見・情報交換を通じて、経済成長・貿易自由化・途上国支援に貢献することを目的としている。
OECD加盟国に対するプライバシーガイドラインを採択し、収集制限の原則・データ内容の原則・目的明確化の原則・利用制限の原則・安全保護の原則・公開の原則・個人参加の原則・責任の原則の基本8原則を国内法の中で考慮することなどを勧告している。

 

■GDPR(General Data Protection Regulation)
EU一般データ保護規則。
EUにおける個人データの処理や移転、権利保護などについて定めたもの。
2016年4月に制定され、2018年5月25日に施行された。
EUに子会社や支店を有する場合や、EUの個人消費者に商品やサービスを提供している場合、EUの企業から個人データの処理を受託している場合などに、日本企業でも影響を受ける。
GDPRの義務内容に違反した場合は制裁金が課される。

 

■TBF(Time Business Forum)
タイムビジネス協議会。
電子文書の長期保存を実現するために安心してタイムスタンプを利用できる仕組みとしての時刻配信業務と時刻認証業務の総称であるタイムビジネスを普及・浸透させるための協会。
『時刻認証基盤ガイドライン』『信頼されるタイムスタンプ技術・運用基準ガイドライン』『e-文書法におけるタイムスタンプ適用ガイドライン』『タイムスタンプ長期保証ガイドライン』といったガイドラインを公開している。

 

■COSO(The Committee of Sponsoring Organizations of the Treadway Commission)
トレッドウェイ委員会組織委員会。
内部統制のフレームワークであり、事実上の世界標準。
内部統制の目的を下記のように定義している。
①業務の有効性及び効率性
②財務報告の信頼性
③関連法令等の遵守

 

■SOX(Sarbanes-Oxley Act)法
上場企業会計改革及び投資家保護法。
米国上場企業に対し、財務報告の透明性・正確性を確保するための企業改革を促し、投資家に対する経営者の責任・義務・違反時の罰則等を規定することで投資家を保護することを目的としている。

 

 

私が試験に合格した際は、このシリーズの2022年版のテキストを使っていました。