米国 議会調査局 銀行業、データプライバシー、サイバーセキュリティに関する規制 (2023.02.24)

こんにちは、丸山満彦です。

米国議会調査局が銀行業、データプライバシー、サイバーセキュリティに関する規制について報告書をだしていました。。。

銀行で利用される個人データの機微性は高く、その管理は重要である。また、銀行業界では、クラウドサービスの利用が進んでおり、とくに、Amazon, Microsoft, Googleに集中（おそらく70％以上）しているので、そのあたりも課題になるかもしれませんね。。。

そうえば、米国でも連邦レベルでの個人情報保護法の議論が熱くなりつつありますかね。。。

 

● Congressional Research Service

・2023.02.24 Banking, Data Privacy, and Cybersecurity Regulation (R47434)

・[PDF] February 24, 2023 (R47434 - Version: 2)

・[DOCX] 仮訳

 

 

目次...

Introduction	はじめに
Cybersecurity Risks to the Banking System	銀行システムにおけるサイバーセキュリティのリスク
Current Legislative Framework	現在の法制度上の枠組み
Recent Legislative Developments	最近の法改正の動き
Regulatory Framework	レギュラトリーフレームワーク
GLBA Data Privacy and Safeguards	GLBA データプライバシーとセーフガード
GLBA Rulemaking Authorities	GLBAの規則制定権限
Recent Updates on Depository Regulation of GLBA Cybersecurity Provisions	GLBAサイバーセキュリティ条項に関する預託金規制の最新情報
Other Regulatory Developments	その他の規制の動向
Supervisory Process	監督プロセス
GLBA Supervision	GLBAスーパービジョン
Depository Institution Supervision	預金保険機構の監督
Third-Party Service Providers	第三者サービスプロバイダー
Policy Issues for Congress	議会での政策課題
Data Privacy	データプライバシー
Technology Service Providers	テクノロジー・サービス・プロバイダー
Cloud Computing	クラウドコンピューティング