HIPAA

HIPAA（Health Insurance Portability and Accountability Act）とは、ひとことで言えば、米国における医療情報のプライバシーとセキュリティを保護する連邦法です。たとえば、医療機関や保険会社、それらと取引するベンダー（Business Associate）が患者の保護対象保健情報（PHI）を扱う際、技術的・物理的・管理的セーフガードの実装が義務付けられます。違反時は多額の罰金と評判被害が発生し、医療業界のセキュリティ対策の根幹となる法令です。CISSPでは米国規制の代表例として頻出します。