>>343
例えば、「(A)ユーザーのクレジットカード情報は厳重に保管する」というルールが有った時、
少し具体化しただけで、色々な実装があり得る事が分かる:
1. 各ユーザーの情報から作った鍵で暗号化してファイルに保存する、
2. データベースの暗号化機能を用いて、データベースに暗号化して保存する、
3. 鍵格納専用の装置に格納する、等々

(A)に関する当局は、2または3は認めるが、1は認めないかもしれない。
その背景には、過去の膨大な事故事例から導かれた「ハイレベルなルールとロジック」がある。
実装1は、そのルールとロジックを満たさず、当局を説得できない。

このような場合、申請者は、当局の有識者と「ハイレベルなルールとロジック」を共有している必要がある。
それは「ノウハウ」だね。