프로그래밍 할 때 어떤 법적 고려 사항이 필요합니까? [닫은]

최근에는 그룹과 협력하여 개인지도 교사 시간 및 실험실 사용을 추적하기위한 과외 실험실을위한 로깅 시스템을 만들었습니다. FERPA를 준수하기 위해 디자인을 공정하게 변경해야했습니다.

저의 질문은 제가 공부하는 과정에서이 분야의 사람들이 자신의 업무에서 법을 준수하는 방법을 실제로 언급 한 적이 없다는 호기심에서 비롯됩니다. 그래서 저는 프로그래머들이 그들이하는 일에서 법을 얼마나 고려해야하는지 알고 싶습니다.

많은 분야에서 법적 또는 규제 요건을 다루는 것이 일상적인 일입니다. Sarbanes Oxley 규정 준수는 대기업에 중요하며, 의료 기관은 HIPAA를 고려해야하며 주, 지방 또는 연방 정부 프로젝트를위한 프로그래밍에는 많은 규제 요구 사항이있는 경향이 있습니다. 감사인에게 필요한 것이 있는지 확인하기 위해 정부 회계 표준을 고려해야 할 수도 있습니다. 개인 정보 보호 고려 사항을 처리해야 할 수도 있으며 장애인이 데이터에 액세스하는 방법에 대한 법률이 있습니다.

우리의 사업에는 고객이 준수 규칙을 준수하는지 확인하고 규정을 준수했음을 보여주는 보고서를 작성하는 데 상당한 시간을 소비해야한다는 정부 규정이 있습니다. 물건을 판매하는 경우 최소한 세금을 고려해야합니다. 합법적이지는 않지만 사후 요인에 대한 고통이 비슷한 ISO 인증 요구 사항과 같은 문제를 다루는 경우도 있습니다.

일반적으로 비즈니스 프로그래밍 (특히 건강 관리 또는 재정과 관련된 모든 것)을 수행하고 있고 법적 또는 규제 요구 사항을 모르는 경우 잘못된 일이 발생할 가능성이 높습니다. 당신 (또는 당신의 회사)이 그들에 대해 물어 본 적이 없다면, 거의 모든 프로젝트가 시작하는 첫 번째 질문 중 하나이므로 반드시 잘못하고 있습니다. 요청하지 않으면 대답이 '아니요'인지 알 수 없습니다.

많은 개인이 아닌 기업에 소프트웨어를 판매하는 경우, 모든 사람이이 일을 잘 수행하지 않기 때문에 규제 준수가 종종 주요 판매 지점입니다. 우리는 경쟁 업체보다 훨씬 더 나은 업무를 수행하고 규정 준수가 고객에게 중요하기 때문에 특히 많은 고객을 확보합니다.

만약 당신이 게임을하고 있다면, 여전히 장애 법이 준수되어야 할 것이라고 생각합니다.

저는 개인적으로 고려해야 할 규제 나 법적 요구가없는 주요 프로젝트를 수행 한 적이 없습니다.

내 제품은 거의 매일 공공 안전 부문 (911 소프트웨어 등)을위한 것입니다.

나는 그것을 다루지 않아도되었지만 Sarbanes-Oxley 규정 준수로 인해 많은 프로젝트가 상당히 많이 진행 되었다고 들었습니다 .

특정 프로그래밍 관련 법적 고려 사항을 모르지만 서비스 또는 제품으로 소프트웨어에 영향을 줄 수있는 수많은 비즈니스 또는 조직 관련 규정 및 법률이 있습니다. 프라이버시, 접근성, 모든 종류의 비즈니스에 적용되는 지적 재산, 분야별 금융, 의료 규정에 이르기까지.

내가 익숙한 Sarbanes-Oxley 컨트롤 중 하나는 개발자가 프로덕션에 배포 할 수없는 요구 사항입니다. 시스템 관리자 만 바이너리를 배포 할 수 있습니다.

저는 의료 소프트웨어와 관련된 회사를 위해 개발하고 있으며 HIPAA 준수는 프로그램 설계에 영향을 미칩니다. 환자 정보를 포함 할 수있는 모든 항목에는 액세스를 제한하고 기록하는 옵션이 있어야합니다.

고객 지원 과정에서 엔지니어는 환자 별 정보를 볼 수 있으므로 HIPAA를 준수하는 방법을 알기 위해 참석해야하는 HIPAA 교육 세션도 진행했습니다.