プログラミングの際に必要な法的考慮事項は何ですか？[閉まっている]

最近、私はグループと協力して、チューターの時間とラボの使用状況を追跡するために、チューターラボ用のロギングシステムを作成しました。FERPAに準拠するには、デザインをかなり変更する必要がありました。

私の質問は、私の研究の過程で、この分野の人々が自分の仕事で法律の遵守にどのように対処しなければならないかについて本当の言及はなかったという好奇心から生じています。だから私は彼らが行う仕事でどのくらいのプログラマーが法律を考慮しなければならないか知りたいのです。

多くの分野で、法的または規制上の要件を扱うことは日常的なことです。Sarbanes Oxleyコンプライアンスは大企業にとって重要であり、医療機関はHIPAAを考慮する必要があります。州、地方、または連邦政府のプロジェクトのプログラミングには、多くの規制要件がある傾向があります。また、監査人に必要なものがあることを確認するために、政府会計基準を検討する必要がある場合もあります。プライバシーの考慮事項に対処する必要がある場合があり、障害者がデータにアクセスする方法をどのように持つ必要があるかについての法律があります。

私たちのビジネスでは、州によって異なる政府の規制があります。クライアントは、コンプライアンスルールが守られていることを確認し、規制に準拠していることを示すレポートを作成する際に、かなりの時間をかけて従わなければなりません。あなたが何かを売っているなら、少なくともあなたは税金を考慮する必要があります。また、合法ではないISO認定要件のようなものに対処するのに行き詰まる場合がありますが、それらは事後要因の痛みに似ています。

一般に、ビジネスプログラミング（特にヘルスケアや財務に関すること）を行っており、法的または規制上の要件に気付いていない場合は、何か悪いことをする可能性が高くなります。あなた（またはあなたの会社）がそれらについて質問したことがない場合は、ほとんどすべてのプロジェクトで始まる最初の質問の1つであるはずなので、間違いなく何かが間違っています。質問しない限り、答えがノーかどうかはわかりません。

個人ではなく企業にソフトウェアを販売している場合、誰もがこれで良い仕事をしているわけではないので、規制へのコンプライアンスは多くの場合重要なセールスポイントです。競合他社よりもはるかに優れた仕事をしているため、特に多くのクライアントを獲得しています。規制順守はクライアントにとって重要です。

あなたがゲーミングにいるなら、私はこれの必要性が少ないと予想しますが、準拠する障害法はまだあると思います。

私は個人的には、規制や法的要件を考慮する必要のない大きなプロジェクトに取り組んだことがありません。

まあ、私の製品はほぼ毎日、公安部門（911ソフトウェアなど）用です。

私はこれに対処する必要はありませんでしたが、サーベンスオクスリー法の遵守により多くのプロジェクトにかなりの影響が及んだと聞いています。

特定のプログラミング関連の法的考慮事項については知りませんが、サービスまたは製品としてのソフトウェアに影響を与える可能性のあるビジネスまたは組織関連の規制や法律は数多くあります。プライバシー、アクセシビリティ、あらゆる種類のビジネスに適用される知的財産から、セクター指向の金融、医療規制まで。

私がよく知っているSarbanes-Oxleyコントロールの1つは、開発者が本番環境への展開を許可されていないという要件です...システム管理者だけがバイナリを展開できます。

私は医療ソフトウェアに携わる会社のために開発していますが、HIPAAコンプライアンスはプログラムの設計に影響します。患者情報を含む可能性のあるものにはすべて、アクセスを制限および記録するためのオプションが必要です。

お客様をサポ​​ートする過程で、エンジニアが患者固有の情報を表示する可能性があるため、当社はHIPAAに準拠する方法を確認するために出席する必要のあるHIPAAトレーニングセッションも開催しました。