米国 議会調査局 銀行業、データプライバシー、サイバーセキュリティに関する規制 (2023.02.24)
こんにちは、丸山満彦です。
米国議会調査局が銀行業、データプライバシー、サイバーセキュリティに関する規制について報告書をだしていました。。。
銀行で利用される個人データの機微性は高く、その管理は重要である。また、銀行業界では、クラウドサービスの利用が進んでおり、とくに、Amazon, Microsoft, Googleに集中(おそらく70%以上)しているので、そのあたりも課題になるかもしれませんね。。。
そうえば、米国でも連邦レベルでの個人情報保護法の議論が熱くなりつつありますかね。。。
● Congressional Research Service
・2023.02.24 Banking, Data Privacy, and Cybersecurity Regulation (R47434)
・[PDF] February 24, 2023 (R47434 - Version: 2)
・[DOCX] 仮訳
目次...
| Introduction | はじめに |
| Cybersecurity Risks to the Banking System | 銀行システムにおけるサイバーセキュリティのリスク |
| Current Legislative Framework | 現在の法制度上の枠組み |
| Recent Legislative Developments | 最近の法改正の動き |
| Regulatory Framework | レギュラトリーフレームワーク |
| GLBA Data Privacy and Safeguards | GLBA データプライバシーとセーフガード |
| GLBA Rulemaking Authorities | GLBAの規則制定権限 |
| Recent Updates on Depository Regulation of GLBA Cybersecurity Provisions | GLBAサイバーセキュリティ条項に関する預託金規制の最新情報 |
| Other Regulatory Developments | その他の規制の動向 |
| Supervisory Process | 監督プロセス |
| GLBA Supervision | GLBAスーパービジョン |
| Depository Institution Supervision | 預金保険機構の監督 |
| Third-Party Service Providers | 第三者サービスプロバイダー |
| Policy Issues for Congress | 議会での政策課題 |
| Data Privacy | データプライバシー |
| Technology Service Providers | テクノロジー・サービス・プロバイダー |
| Cloud Computing | クラウドコンピューティング |
Comments