APRA PPG 234 - 「Management of Security Risk in Information and Information Technology」レポート
このレポートには、この規制に準拠していない Web サイト上の問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。
Prudential Practice Guide (PPG) 234 は、情報および情報技術におけるセキュリティー・リスクの管理に関して規制対象機関を支援することを目的としています。上級マネージメント、リスク管理、および IT セキュリティーの専門家 (管理と運用) に指針を提供できるように設計されています。PPG 234 は、IT セキュリティー・リスクを、内部のプロセス、人員、およびシステムが不十分または失敗したことに起因して、あるいは外部イベントによって、IT 資産の機密性、整合性、または可用性が損なわれるような損失のリスクとして定義しています。