2006年01月13日

高可用性、DR/BCに関連する法律

 最近、あちこちで日本版SOX法の話題で盛り上がっているが、当然SOX法以前にもITシステムに関係してくる法律は存在する。
 "Blueprints for High Availability(BHA)"でも、可用性やディザスター・リカバリーに関連するいくつかの法律を挙げている。

(ちなみに、SOX法とは法案を提出した二人の議員の名前であるSarbanes-Oxley actの略で、正式には「Public Company Accounting Reform and Investor Protection Act of 2002: 上場企業会計改革及び投資家保護法」という長ったらしい名前の法律だ。)

  1. 1996年の健康保険ポータビリティー・アカウンタビリティー法(HIPAA)

     この法律はセキュリティーの話題で引き合いに出されることが多いが、患者のプライバシー権及び患者、手続き、保険記録に関連するデータの格納、管理、保護の方法について、患者のプライバシーとデータ保有に特別の注意を払うように求めている。

  2. 1977年の海外腐敗行為防止法(Foreign Corrupt Practices Act of 1977: FCPA)

     この法律は、ロッキード事件のような外国の公務員への贈賄の禁止で有名。
     BHAでは、この法律で「正式なDR計画を持つことを要求している」とある。
     下の参考サイトでは「株式公開会社は情報システムに対し適切な保護をする責任がある」となってます。
    (DRについて、どこまで具体的に規定されているのか、詳細は法律の原文を読んでいないので不詳→調査中)

  3. 1934年の証券及び取引所法

    公開会社とその監査法人はすべての記録を最低7年間保管しなければならないことなどが規定されている。
    当然、データがハードディスクにあろうが災害に遭おうが斟酌してくれるはずもない。

  4. 内国税収入庁(IRS)規則71-20

    法人税の記録はそれらが関連している限り保管されなければならないと規定している。
    なお、IRS規則86-19では税務上のデータのバックアップ・リカバリーについて規定している。


参考:DR/BCに関連する法律

 これらはアメリカでの話ですが、日本で言えば1977年告示の「電子計算機 システム安全対策基準」なんかがあります。正直言って余り詳しくないので識者の方におまかせします。

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔