|
|
|
|
|
MOVEit Transfer は、医療、保険、金融サービス、および製薬関連の組織で使用され、HIPAA、FDIC、OCC、G-L-B 法、カリフォルニア州法 1386 条、カナダ PIPEDA、Payment Card Industry (PCI)、サーベンス・オクスリー法 (SARBOX)、その他の規制によるデータの整合性、監査、およびプライバシーの問題に対応しています。通常、業界固有の主要な連邦規制に対する特定の組織の適合性は専任の監査チームによってサイトごとに判定されますが、このセクションのプライバシー/セキュリティ/監査に関する指針には MOVEit Transfer で期待される適合性に関する全般的な情報が記載されています。
米国連邦政府機関または支部のお客様は、FIPS 140 認定を受けた暗号化製品のみを購入するよう求められる場合があります。MOVEit Transfer は独自の FIPS 140-2 認定済み MOVEit Crypto モジュールによってこの要件を満たしており、このモジュールは MOVEit Transfer および MOVEit Automation に組み込まれています (MOVEit Crypto は機密扱いレベルでの情報の使用を承認されています)。
特定の代理店、ベンダー、またはプロバイダは、米国食品医薬品局 (FDA) が規定した要件や米国障害者法 (ADA) が定める要件など、その他の連邦政府機関の要件も満たすことが求められる場合があります。これらの要件は独自の監査対象から外れることが多いため、該当する規制と MOVEit Transfer の適合性宣言については、ほとんどの適合性報告に含めることができるよう、それぞれのセクションに詳しく記載されています。
See Also |