Gramm-Leach-Bliley Act (GLBA)

Q: Gramm-Leach-Bliley Act (GLBA) とは何ですか?

米国の連邦法であり、金融機関に顧客情報の保護と情報共有方針の開示を義務付ける法律。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。

Q: Gramm-Leach-Bliley Act (GLBA) の別名は何ですか?

一般的な別名: 金融サービス近代化法。

監修Florian AmetteCybersecurity entrepreneur & security researcher

Gramm-Leach-Bliley Act (GLBA) とは何ですか?

Gramm-Leach-Bliley Act (GLBA)米国の連邦法であり、金融機関に顧客情報の保護と情報共有方針の開示を義務付ける法律。

Gramm-Leach-Bliley Act(GLBA)は 1999 年に制定された米国連邦法で、米国の金融機関が消費者の非公開個人情報(NPI)をどのように収集・共有・保護するかを規定します。中核となるのは、プライバシー通知とオプトアウト権を定める「金融プライバシー規則」、管理的・技術的・物理的統制を含む書面の情報セキュリティプログラムを求める「セーフガード規則」、および虚偽の口実で金融情報を取得することを禁じる「プリテキスト条項」の 3 点です。執行機関は金融機関の種類により FTC、連邦銀行監督機関、SEC、CFPB に分かれます。2023 年改訂のセーフガード規則では、暗号化、多要素認証、インシデント対応、プログラム責任者の指名が明示的に義務化されました。

● 例

01
オンライン融資業者が、金融プライバシー規則に基づき年次プライバシー通知とオプトアウト手段を公表する。
02
証券会社が 2023 年セーフガード規則に対応するため、MFA・暗号化・インシデント対応手順を導入する。

● よくある質問

Gramm-Leach-Bliley Act (GLBA) とは何ですか?

米国の連邦法であり、金融機関に顧客情報の保護と情報共有方針の開示を義務付ける法律。サイバーセキュリティのコンプライアンスとフレームワークカテゴリに属します。

Gramm-Leach-Bliley Act (GLBA) とはどういう意味ですか?

米国の連邦法であり、金融機関に顧客情報の保護と情報共有方針の開示を義務付ける法律。

Gramm-Leach-Bliley Act (GLBA) からどのように防御しますか?

Gramm-Leach-Bliley Act (GLBA) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Gramm-Leach-Bliley Act (GLBA) の別名は何ですか?

一般的な別名: 金融サービス近代化法。

● 関連用語

● 関連項目

FERPA