金融サービスのセキュア開発

Course Description

このコースでは、金融サービス業界向けアプリケーションの開発に関する現在のコンプライアンス状況について学習します。金融サービス業界の規制環境は非常に複雑で、重複している要件も多数あります。このコースの目標は、この複雑な環境を分析し、さまざまな法的およびコンプライアンスの枠組みで指定された統合要件の概要を理解することにあります。具体的には、認証、認可、アクセス制御の要件を重点的に取り上げ、GDPRやCCPAなど、最近の法令によって導入されたプライバシーと個人データ保護の要件について理解を深めます。また、運用上のセキュリティ要件、侵害の検出と通知に関する義務についても学習します。

Learning Objectives

このコンテンツを修了すると、次のことが可能になります。

• 金融サービス向けの主要な法的およびコンプライアンスの枠組みと、アプリケーションの開発に適用される要件について理解する。
• 認証、認可、アクセス制御のための準拠ポリシーを実装する。
• 個人データを識別し、対応する法的枠組みによって課せられたプライバシー要件に基づいてそれらを保護する。
• 機密データに必要な暗号化と整合性保護メカニズムを適用する。
• 潜在的なセキュリティ違反についてアプリケーションを保護および監視するために必要な制御の概要を説明する。