Gramm-Leach-Bliley Act(GLBA,GLB 행위 또는 금융 서비스 Modernization Act1999)는 미국 연방 법률이 요구하는 금융기관을 설명하는 방법들을 공유하고 보호해 고객의 사적인 개인정보(NPI).
GLBA 도 폐지한 부분의 유리제-스티 걸 법 1993 년의 은행지주회사법의 1956 년(BHCA),장벽을 제거하에 대한 은행,증권,보험 회사에 행동으로 조합의 투자 은행,상업 은행 및 보험 회사입니다.,
Gramm-Leach-Bliley Act 의 목적은 무엇입니까?
의 주요 관심사 GLBA 가의 기밀성을 보장하기 위해 고객의 개인 식별 정보(PII)및 금융 정보를 다음으로는 특정 개인정보 보호 및 보안 기준:
- 개인정보 보호 기준:고객에게 통보해야합니다 정보 공유의 사례와 함께 제공되는 방법을 거부의 불필요한 공유를 참조하십시오 U.S.C Title15(a)Sec., 6801
- 보안 표준:가 정보 보안 정책을 보장하도록 설계되었습 기밀성,무결성 및 가용성은 고객의 기록과 정보를 고객의 기록부터 기대되는 사이버 공격,사이버 위협과 다른 공격 경로;그리고 보호에 대한 무단 액세스하거나 사용하여 고객의 기록이나 정보를 수 있는 피해가 발생하거나 불편을 고객에,예를 들어 데이터를 침해 및 데이터 누출을 참조하십시오 U.S.C Title15(b)Sec., 6801
GLBA 었는 소비자금융보호국(비용 수천 달러의 차),증권위원회(SEC),상품선물거래위원회(다),Federal Trade Commission(FTC)연방 은행사,연방 정부의 규제 기관과 상태 보험 감독 기관,능력을 구현한 규정의 적합성을 확인하기 위해 개인 정보 보호 규정 및 보안 규정을 따른다. 즉,주법은 더 큰 준수를 요구할 수 있지만 GLBA 가 달리 요구하는 것보다 적지는 않습니다.
GLBA 에 의해 규제되는 사람은 누구입니까?,
GLBA 에 적용되는 금융 기관,어떤 비즈니스를 제공하는 금융 상품 및 서비스 같은 개인 융자,금융 조언,투자 자문 또는 보험이 있습니다. GLBA 규제 금융 기관으로부터 비공개 개인 정보(NPI)를받는 특정 제 3 자에 대한 제한된 의무뿐만 아니라.,
예의 금융 기관을 포함한다:
- 비 은행 저당권자
- 부동산 감정평가사
- 융자 브로커
- 일부 또는 금융 투자 자문
- 부채 수집
- 세금 반환 조사자
- 은행
- 부동산 서비스 공급자
로 GLBA 에 초점을 맞추고,고객 데이터는 금융 기관 서비스를 제공하는 다른 기업에 적용되지 않 GLBA. 지속적인 고객 관계가 없기 때문에 ATM 을 사용하거나 수표를 현금화하는 개인도 아닙니다.,
비공개 개인정보(NPI)란?
공개된 개인정보(NPI)는 모든 개인 식별 정보(PII)및 금융 정보:
- 고객이 제공하는 금융 기관
- 의 결과로서 어떤 트랜잭션으로 고객이나 서비스를 제공하여 고객
- 그렇지 않으면에 의해 얻어진 금융 기관
정보를 공개적으로 사용할 수있는, 또는 정보는 금융 기관은 합리적인 근거를 믿는 것은,되지 않은 사적인 개인정보(NPI)., 즉,일반적으로 공개되어 있지만 비공개로 된 정보(예:목록에없는 전화 번호 보유)는 비공개로 취급해야합니다.,트,결혼상태의 금액을 절약하거나 투자,지급 내역,또는 대출금잔고,신용카드나 직불카드,계좌 번호 또는 소비자의 보
의 장점은 무엇 GLBA compliance?,
GLBA 규정 준수는 미국의 대다수 금융 기관에 대한 요구 사항입니다. 또한 데이터 유출 및 데이터 유출로 인한 처벌 및 평판 손상 위험을 낮 춥니 다. 평균 비용 데이터 유출의에 도달하$3.92 백만 전세계적으로 지불하는 데이터 유출을 방지하기 위해.
GLBA 규정 준수는 2018 년 5 월 25 일에 시행 될 수있게 된 유럽 연합의 GDPR(General Data Protection Regulation)준수에 도움이 될 수 있습니다., GDPR 은 데이터 수집,액세스 권한,삭제 권한,처리 제한 권리 및 데이터 이식성 권리에 관한 조항을 제공합니다.,rotection 같은 혜택:
- 개인이나 민감 정보의 무단 액세스로부터 보호
- 고객 통지를 받은 개인정보의 공유 사이에 금융 기관 및 타사, 과 능력을 갖는 선택을 원하는 경우
- 사용자와 직원 활동 추적을 포함한 어떤 중요한 정보에 액세스하려고합니하거나 보호된 레코드
이러한 혜택을 개선의 평판 조직 및 증가 고객 신뢰도,높은 고객 충성도,낮은 churne,높은 평생 가치 적은 규제합니다.,
다국적의 자연 은행 및 그 구현한 해당 규제에 우리국 의 금융기관이 필요하고 개인정보 및 데이터 보호법이 심각합니다.
Gramm-Leach-Bliley Act 의 주요 구성 요소는 무엇입니까?,
세 가지 주요 구성 요소의 GLBA,함께 작동하도록 설계되었을 결정할 수집,공개하고 보호가 고객의 사적인 개인정보(NPI),즉
- 금융 개인 정보 보호 규칙:제한 공유의 중요 개인정보(NPI)개인에 대한 필요를 제공하는 금융 기관은 각 소비자에 개인 정보 보호 고지에서 시작하는 고객의 관계와 그 이후 매년.,
- 한조치에 관한 규칙이 필요합 금융 기관을 개발 정보 보안 계획하는 방법을 설명하는 회사에 대한 준비하고 계획하기 계속 고객을 보호하기 위해’전 고객의 사적인 개인정보(NPI).
- 구실 보호:누군가가 그렇게 할 권한없이 비공개 개인 정보에 액세스하려고 할 때 구실 또는 사회 공학이 발생합니다. 이것을 수반할 수 있습을 요청하는 개인 정보를 가장하여 계정 소유자에게 전화,우편 또는 피싱이나 창 phishing., GLBA 는 조직이 구실에 대한 안전 장치를 구현하도록 권장합니다.
GLBA 금융 개인 정보 보호 규칙은 무엇입니까?
GLBA 금융 개인 정보 보호 규칙을 제한 공유의 중요 개인정보(NPI)고 필요한 고객이 주어져 개인 정보 보호 고지에서 시작하는 고객의 관계와 그 이후 매년.,
통지 개략 어떤 정보가 수집한 정보를 공유,정보가 사용되는 방법을 어떻게 보호뿐만 아니라,하이라이트는 고객의를 제기할 수 있는 권리와 정보 공유 비제휴 타사의 규정에 따라 보고하는 공정한 신용 행위입니다.
금융기관의 개인정보취급방침이 변경될 경우,변경사항에 대한 동의를 고객에게 통지합니다. 개인 정보 보호 고지가 다시 활성화되면 소비자는 다시 옵트 아웃 할 권리가 있습니다.,
경우 고객의 동의를 공유하는 정보와 계열사가 아닌 당사자,계열사가 아닌 당사자를 처리해야 합니다 정하는 바에 따라 원래 개인정보보호 고지의 계약입니다.
에서 짧은,금융 개인 정보 보호 규칙 제공한 개인 정보 보호 사이의 계약은 금융기관 및 고객에 관한 보호의 자신의 비공개인 정보(NPI).,
중요한 것은 이해와 공유하는 경우 웹사이트 공지사항(어떤 회사 controlling,controlled by or under common control)은 적용하지 않을 권리를 선택 해제 하지만 고객에게 알려야 합 개인정보 보호정 될 수 있습니다.
제휴사에서 제외되는 대화에 참여하지 않을 권리를 포함한 소비자 기관을 보고,타사 공급업체 그 목적을 수행하는 마케팅에 대한 금융 기관 참가자에 개인 상표는 신용 카드 프로그램 참가자들은 식별하는 경우 고객들은 프로그램을 입력합니다.,
GLBA 안전 장치 규칙이란 무엇입니까?
한조치에 관한 규칙이 필요합 금융 기관을 개발,구현 및 유지하는 포괄적인 정보 보안계획을 설명 하는 행정적,기술적 및 물리적 보호에 적합한 크기 및 복잡성의 조직과 조직의 재무 활동입니다.,inst 예측 가능한 위험
에서 요약한조치에 관한 규칙에 힘 금융 기관에서 가까이 보는 자신의 정보 보안,데이터 보안 네트워크 보안 및 사이버 보안의 이해를 위해 사이버 보안의 위험이 현재의 제어,시스템과 절차에 대해 설명합니다.,
을 방지하는 비공개인 정보(NPI)데이터 유출,투자에서는 사이버보안 제품을 자동으로 검색 유출에 대한 자격 및 데이터 환경을 조성합니다.
GLBA Pretexting Protection 이란 무엇입니까?
Pretexting 또는 사회 공학은 개인이 허위 가식에 따라 고객 정보에 액세스하려고 시도 할 때를 말합니다.
이 발생할 수 있습의 명의를 도용하여 고객이 전화를 통해,이메일 또는 이메일을 통해 스푸핑 피싱 또는 피싱 캠페인이다.,
GLBA Pretexting Protection 은 조직이 사회 공학에 대한 안전 장치를 구현하도록 장려합니다.
예를 들어,금융기관이 고용할 수 있 사회적 공학 교육 및 훈련의 일환으로 전반적인 정보 보안 프로그램으로 위험을 줄여 직원이 손해 소비자의 개인정보의 결과로서 사회 공학 공격입니다.
기타 개인 정보 보호 제어에는 OPSEC 및 폐기물 관리가 포함될 수 있습니다.
일반적인 사회 공학 방어 메커니즘에 대해 자세히 읽어보십시오.
GLBA 의 공급 업체 위험 관리 요구 사항은 무엇입니까?,
에서 GLBA,금융 기관에 공개하여 비공개인 정보(NPI)타사 공급업체 또는 서비스 공급자로 계약을 금지하는 공개하거나 사용이의 민감한 정보 이외을 수행하기 위한 목적하는 기관에 공개한 정보,예를 들어,마케팅입니다.,
이는 금융 기관은 필요한을 감독하는 서비스 공급자에 의:
- 을 복용하기 위한 합당한 조치를 선택하고 유지하는 서비스 공급자가 유지할 수 있는 적절한 보호에 대한 고객 정보
- 계약상 요구하는 서비스 제공자를 구현하고 유지하는 보호
피 공급업체없이 SOC2 을 보증하고 투자를 고려하로서 사이버 보안 도구를 자동화할 수 있는 공급업체 위험 관리 모니터링하여 귀하의 공급 업체의 보안 performance 즉시 할당하여 그들을 보았습니다., 이를 통해 공급 업체 위험 팀은 가장 위험에 처한 공급 업체를 먼저 해결할 수 있습니다.
이러한 도구를 제공할 수 있는 공급업체 위험 평가 설문지 템플릿 및 귀하의 조직을 개발하는 강력한 제삼자 위험 평가 프레임워크 기반으로 GLBA 규정 준수와 다른 프레임워크는 다음과 같 ISO27001 와 NIST 사이버 보안 Framework.공급 업체 위험 관리에 대해 자세히 읽어보십시오.
GLBA 불이행에 대한 처벌은 무엇입니까?,
준수 처벌을 포함한다:
- $100,000 벌금에 대한 각각의 위반에 대한 금융 기관
- $10,000 정밀한 위반에 대해 개인을 위해
- 까지 5 년간 감옥에 있는 개인을 위해
는 방법 UpGuard 도움이 될 수 있습 GLBA 규정 준수
회사는 다음과 같 인터컨티넨탈 교환,테일러는 튀김, 뉴욕 증권 거래소,IAG,처음 상태 슈퍼,Akamai,모닝 및 NASA 사용 UpGuard 들은 데이터를 보호하기 위해,데이터를 방지 침해,모니터 취약점을 악성 코드를 방지.,
우리의 전문가 데이터 유출 및 데이터 누출,우리의 연구는 사람들에 의해 지어졌으며 뉴욕 타임,월스트리트 저널,블룸버그,워싱턴 포스트,포브스,로고있다.
UpGuard 공급업체에 위험을 최소화할 수 있습니다 양의 시간을 당신의 조직 소비를 관리하는 타사 관계를 자동화하여 공급업체 설문 조사하고 지속적으로 모니터링 업체의 보안 시간 동안 벤치마킹 그들에 대한 자신의 기업이다.,
각 공급 업체는 SSL 및 DNSSEC 의 존재뿐만 아니라 도메인 하이재킹의 위험,중간 공격 및 피싱에 대한 이메일 스푸핑과 같은 50+기준에 대해 평가됩니다.
매일 우리 플랫폼은 950 점 만점에 사이버 보안 등급으로 공급 업체를 채점합니다. 점수가 떨어지면 알려 드리겠습니다.
UpGuard BreachSight 도울 수 있 모니터링을 위한 DMARC,전투,typosquatting 데이터를 방지 침해 및 데이터 유출을 피하는 규제는 벌금과 보호하고 고객의 신뢰를 통해 사이버 보안 평가 및 지속적인 노출을 감지합니다.,
조직이 어떻게 쌓여 있는지보고 싶다면 무료 사이버 보안 등급을 받으십시오.
오늘 데모를 예약하십시오.피>
답글 남기기