コンプライアンス（Compliance）

コンプライアンスとは、ひとことで言えば、法令・業界規制・社内規程などの定められたルールを遵守し、それを証明可能な状態に保つことです。たとえば、個人情報保護法やGDPR、PCI DSSへの準拠が代表的なコンプライアンス要件です。コンプライアンス違反は多額の罰金だけでなく、顧客からの信頼喪失やブランド毀損など金銭では測れないダメージをもたらします。重要なのは、コンプライアンスを満たしているからといってセキュリティが万全とは限らないという点です。コンプライアンスは「最低限のベースライン」であり、実際のセキュリティ対策はそれを超えた継続的な改善が必要です。