Gramm-Leach-Bliley法(GLBA、GLB法または1999年の金融サービス近代化法)は、金融機関が顧客の非公開個人情報(NPI)をどのように共有および保護するかを説明する

GLBAはまた、1993年のグラス-スティーガル法と1956年の銀行持株会社法(BHCA)の一部を廃止し、銀行、証券、保険会社が投資銀行、商業銀行、保険会社のいずれかの組み合わせとして行動するための障壁を取り除いた。,

Gramm-Leach-Bliley法の目的は何ですか?

GLBAの主な関心事は、特定のプライバシーおよびセキュリティ基準に従うことにより、お客様の個人識別情報(PII)および財務情報の機密性を確保することです。

  • プライバシー基準:お客様には、情報共有の慣行について通知し、不要な共有をオプトアウトする方法を提供する必要があります。Secの米国タイトル15(a)を参照してください。, 6801
  • セキュリティ基準:顧客の記録および情報の機密性、完全性および可用性を確保するために設計された情報セキュリティポリシーを持ち、予想されるサイバー攻撃、サイバー脅威およびその他の攻撃ベクトルから顧客の記録を保護し、データ侵害およびデータ漏洩など、顧客に害または不便をもたらす可能性のある顧客の記録または情報への不正アクセスまたは使用から保護する。Secの米国タイトル15(b)を参照してください。, 6801

GLBAは、消費者金融保護局(CFPB)、証券取引委員会(SEC)、商品先物取引委員会(CFTC)、連邦取引委員会(FTC)、連邦銀行機関、連邦規制機関と州の保険監督機関、能力を与えました適切なプライバシー規定とセキュリティ規制を確保するために、さらなる規制を実装します。 とはいえ、法律で必要とより遵守がないようできるので、GLBA.

GLBAによって規制されているのは誰ですか?,

GLBAは、金融機関、ローン、財務アドバイス、投資アドバイス、保険などの個人に金融商品やサービスを提供するすべてのビジネスに適用されます。 GLBA規制金融機関から非公開個人情報(NPI)を受け取る特定の第三者に対する限られた義務だけでなく、。,

金融機関の例としては、次のものがあります。

  • 非銀行住宅ローン貸し手
  • 不動産鑑定士
  • ローンブローカー
  • 一部の金融または投資顧問
  • 借金取り
  • 納税申告書作成者
  • 銀行
  • 不動産決済サービスプロバイダ

GLBAは顧客データに焦点を当てているため、他の事業へのサービスはglbaの対象ではありません。 また、継続的な顧客関係がないため、ATMを使用したり、小切手を現金化したりする個人でもありません。,

非公開個人情報(NPI)とは何ですか?

非公開個人情報(NPI)とは、すべての個人を特定できる情報(PII)および財務情報であり、

  • お客様が金融機関に提供する
  • お客様との取引またはお客様に提供するサービスから生じる
  • その他の方法で金融機関が入手する

公的に入手可能な情報、または金融機関が信じる合理的な根拠を有する情報ではありません。)である。, つまり、一般に公開されているが非公開にされている情報(例えば、上場されていない電話番号を持つ情報)は、非公開として扱われなければなりません。,クッキーを通じて収集した情報

顧客との関係を通じて取得した情報

顧客との関係を通じて取得した情報

顧客との関係を通じてglbaコンプライアンス?,

GLBAコンプライアンスは、米国の大半の金融機関にとって要件です。 また、データ侵害やデータ漏えいによる罰則や風評被害のリスクを低減します。 データ侵害の平均コストは世界中で3.92百万ドルに達しており、データ侵害を防ぐために支払われます。

GLBAコンプライアンスは、25May、2018で施行された欧州連合の一般データ保護規則(GDPR)の遵守にも役立ちます。, GDPRは、データ収集、アクセス権、消去の権利、処理の制限の権利、およびデータポータビリティの権利に関する規定を定めています。,

  • 不正アクセスから保護されるプライベートまたは機密情報
  • 顧客は、金融機関とサードパーティ間の個人情報の共有について通知され、必要に応じてオプトアウトできるようになります
  • 機密情報または保護されたレコードにアクセスしようとする試みを含むユーザーおよび従業員の活動が追跡されます

これらの利点は、組織の評判を向上させ、顧客の信頼を高め、顧客のロイヤルティを高め、顧客のロイヤルティを低下させ、生涯価値を高め、規制罰金を減らすことにつながります。,

銀行の多国籍性と米国の一部の州での対応する規制の実施の可能性は、金融機関がプライバシーおよびデータ保護法を真剣に受け止める必要が

Gramm-Leach-Bliley法の主要な構成要素は何ですか?,

GLBAには、お客様の非公開個人情報(NPI)の収集、開示、保護を管理するために協力するように設計された三つの主要なコンポーネントがあります。

  • 金融プライバシールール:個人に関する非公開個人情報(NPI)の共有を制限し、金融機関は顧客関係の開始時およびその後毎年、各消費者にプライバシー通知を提供することを要求します。,
  • セーフガードルール:金融機関は、会社がどのように準備され、顧客および元顧客の非公開個人情報(NPI)を保護し続けることを計画するかを記述する情報セキュリティプランを策定することを要求します。
  • プレテキスト保護:プレテキストまたはソーシャルエンジニアリングは、誰かがそうする権限なしに非公開個人情報にアクセスしようとするときに これは、電話、郵便、フィッシングまたはスピアフィッシングによってアカウント名義人になりすますことによって個人情報を要求することを伴, GLBAは、組織が口実に対する保護措置を実施することを奨励しています。

GLBA金融プライバシールールとは何ですか?

GLBA Financial Privacy Ruleは、非公開個人情報(NPI)の共有を制限し、顧客との関係の開始時およびその後毎年、顧客にプライバシー通知を与えることを要求しています。,

この通知は、収集される情報、情報が共有される場所、情報がどのように使用され、どのように保護されているかを概説するとともに、公正信用報告法の規定に基づき、非関連第三者との情報共有をオプトアウトするお客様の権利を強調するものです。

金融機関のプライバシーポリシーが変更された場合、変更を受け入れるためにお客様に通知されます。 プライバシー通知が再確立された場合、消費者は再びオプトアウトする権利を有する。,

お客様が非関連当事者と情報を共有することに同意する場合、非関連当事者は、元のプライバシー通知契約に従って情報を処理する必要があります。

要するに、金融プライバシールールは、金融機関と顧客との間で、非公開個人情報(NPI)の保護に関するプライバシー契約を提供します。,

アフィリエイト(支配する会社、支配する会社、または共通の支配下にある会社)との共有は、オプトアウトする権利の対象ではなく、顧客にプライバシー

オプトアウトの権利から除外されている非関連当事者には、消費者報告機関、金融機関のマーケティングを唯一の目的とする第三者ベンダー、およびプログラムに参加するときに参加者が顧客に識別されるプライベートラベルのクレジットカードプログラムの参加者が含まれます。,

GLBAセーフガードルールとは何ですか?

セーフガードルールは、金融機関が、組織およびその財務活動の規模および複雑さに適した管理、技術および物理的なセーフガードを概説する包括的な情報セキュリティ計画を策定、実施および維持することを要求している。,inst予見可能なリスク

  • 現在の制御、システムおよび手順の定期的なテスト
  • プログラムの評価および調整テストおよび監視、事業運営または取り決めの変更、および機密データの収集、保存または使用などの重要な影響を及ぼすその他のイベントに基づいて

    • 要約すると、セーフガードルールは、金融機関に情報セキュリティ、データセキュリティ、ネットワークセキュリティおよびサイバーセキュリティについて詳しく見てもらい、現在の制御、システムおよび手順のサイバーセキュリティリスクを理解するよう強制します。,

    非公開個人情報(NPI)のデータ漏洩を防ぐために、サイバーセキュリティ製品に投資して、漏洩した資格情報とデータ露出を自動的にスキャンします。

    GLBAプレテキスト保護とは何ですか?

    プレテキスト、またはソーシャルエンジニアリングとは、個人が虚偽の口実の下で顧客情報にアクセスしようとするときを指します。

    これは、電話、電子メール、または電子メールなりすましフィッシングまたはスピアフィッシングキャンペーンを介して顧客になりすました結果である可,

    GLBA Pretexting Protectionは、組織がソーシャルエンジニアリングに対するセーフガードを実施することを奨励し

    たとえば、金融機関は、ソーシャルエンジニアリング攻撃の結果として従業員が消費者のプライバシーを損なうリスクを軽減するために、情報セキュ

    その他のプライバシー保護管理には、OPSECおよび廃棄物管理が含まれる場合があります。

    一般的な社会工学防衛メカニズムについての詳細を読みます。

    GLBAのベンダーリスク管理要件は何ですか?,

    GLBAにおいて、第三者ベンダーまたはサービスプロバイダーに非公開個人情報(NPI)を開示する金融機関は、マーケティングなどの情報を開示した目的以外,

    これは、金融機関がサービスプロバイダーを監督する必要があることを意味します。

    • 顧客情報に対する適切なセーフガードを維持できるサービスプロバイダーを選択し、保持するための合理的な措置を講じる
    • 契約上、サービスプロバイダーにセーフガードの実装と維持を要求する

    SOC2保証なしでベンダーを回避し、ベンダーのセキュリティパフォーマンスを即座に監視し、セキュリティ評価を割り当てることにより、ベンダーのリスク管理を自動化できるサイバーセキュリティツールへの投資を検討します。, これにより、ベンダーリスクチームは、最もリスクの高いベンダーを最初に修復できます。

    これらのツールは、ベンダーリスク評価アンケートテンプレートを提供し、GLBAコンプライアンスやISO27001やNISTサイバーセキュリティフレームワークなどの他のフレームワーク

    ベンダーリスク管理についての詳細をお読みください。

    GLBA不遵守に対する罰則は何ですか?,

    コンプライアンス違反の罰則には、次のものが含まれます。

    • 金融機関の違反ごとに$100,000罰金
    • 個人の違反ごとに$10,000罰金
    • 個人の懲役5年まで

    UpGuardがGLBAコンプライアンスにどのように役立つか

    インターコンチネンタル取引所、テイラー-フライ、ニューヨーク証券取引所、IAG、First State Super、Akamai、Morningstar、NASAなどの企業は、UpGuardを使用してデータを保護します、データ侵害を防ぎ、脆弱性を監視し、マルウェアを避けます。,

    私たちは、データ侵害やデータ漏洩の専門家だ、私たちの研究は、ニューヨークタイムズ、ウォールストリートジャーナル、ブルームバーグ、ワシントンポスト、フォーブス、ロイター、Techcrunch

    UpGuard Vendor Riskは、ベンダーアンケートを自動化し、ベンダーのセキュリティ体制を経時的に継続的に監視しながら、業界に対してベンチマークすることにより、サードパーティの関係を管理するために費やす時間を最小限に抑えることができます。,

    各ベンダーは、SSLやDNSSECの存在、ドメインハイジャック、中間者攻撃、フィッシングの電子メールなりすましのリスクなど、50以上の基準に対して評価されています。

    毎日、当社のプラットフォームは950のうち、サイバーセキュリティ評価であなたのベンダーを獲得します。 彼らのスコアが低下した場合、我々はあなたに警告しま

    UpGuard BreachSightは、サイバーセキュリティ評価と継続的な露出検出を通じて、DMARCの監視、タイプミスの防止、データ侵害とデータ漏えいの防止、規制上の罰金の回避、およびお客様の信頼を保護するのに役立ちます。,

    組織がどのように積み重なっているかを確認したい場合は、無料のサイバーセキュリティ評価を取得してください。

    今日のデモを予約してください。