.svg/1280px-Great_Seal_of_the_United_States_(obverse).svg.png) | |
| 長いタイトル | 国立標準規格局内にコンピュータ標準プログラムを規定し、政府全体のコンピュータ セキュリティを規定し、連邦政府のコンピュータ システムの管理、運用、使用に携わる人物に対するセキュリティ問題のトレーニングを規定し、その他の目的を達成するための法律。 |
|---|---|
| 頭字語 (口語) | CSA |
| 制定者 | 第100回アメリカ合衆国議会 |
| 効果的 | 1988年1月8日 |
| 引用 | |
| 公法 | 100-235 |
| 法令全般 | 101 法令 1724 |
| 成文化 | |
| タイトルを修正 | 15 USC: 商学と貿易 |
| USCセクションの修正 | |
| 立法史 | |
.svg){kind=link}
1987年コンピュータセキュリティ法(1987年公法第100-235号、HR 145、1988年1月8日制定)は、 1987年に制定されたアメリカ合衆国連邦法です。この法律は、連邦コンピュータシステムにおける機密情報のセキュリティとプライバシーの向上、およびそのようなシステムにおける最低限許容されるセキュリティ慣行の確立を目的としています。この法律は、機密情報を表示、処理、または保存するシステムにおいて、コンピュータセキュリティ計画の作成と、システム利用者または所有者への適切な研修を義務付けています。[1]
規定
- NSAの協力を得て、国立標準技術研究所(NIST、当時は国立標準局)に最低限許容される慣行の標準を開発するよう指示した。
- 機密情報を含む連邦政府のコンピュータ システムに対するセキュリティ ポリシーの確立が求められます。
- これらのシステムを使用する連邦政府職員に対するセキュリティ意識向上トレーニングの義務化。
参考文献
外部リンク
- HR 145 2016年7月4日アーカイブ - Wayback Machine
- 電子プライバシー情報センター
- 「情報セキュリティ:1987年コンピュータセキュリティ法 - HR 145」(PDF)。米国会計検査院(GAO)T-IMTEC-87-2。米国会計検査院。1987年2月25日。OCLC 16999161 。
- 「コンピュータセキュリティ:1987年コンピュータセキュリティ法の遵守状況」(PDF)。米国会計検査院(GAO)~IMTEC-88-61BR。米国会計検査院。1988年9月22日。OCLC 19256725 。
- 「コンピュータセキュリティ:1987年コンピュータセキュリティ法のトレーニング要件への準拠」(PDF)。米国会計検査院(GAO)~IMTEC-89-16BR。米国会計検査院。1989年2月22日。OCLC 27992135 。
