GLBA(Gramm-Leach-Bliley Act)

  • 아티클

GLBA 개요

Gramm-Leach-Bliley Act(GLBA)는 금융 서비스 산업을 개혁하여 상업 및 투자 은행, 증권 회사 및 보험 회사가 통합할 수 있도록 하고 소비자 개인 정보 보호에 대한 우려를 해결하는 미국 법입니다. 연방 거래위원회 (FTC) 및 기타 금융 서비스 규제 당국은 금융 개인 정보 보호 규칙 및 보호 규칙과 같은 개인 정보 보호 조항을 해결하기 위한 규정을 구현해야 했습니다. 중요한 소비자 데이터를 보호하기 위한 GLBA 요구 사항은 대출, 투자 자문 및 보험과 같은 금융 제품 및 서비스를 소비자에게 제공하는 금융 기관에 적용됩니다. FTC는 규정 준수를 적용해야 합니다.

Microsoft 및 GLBA

Microsoft Azure, Microsoft Office 365, Dynamics 365 및 Microsoft Power BI는 금융 서비스 기관에 클라우드 서비스를 제공하는 엄격한 요구 사항을 충족하는 데 도움이 될 수 있습니다. Microsoft는 지원의 일환으로 보안을 유지하고 무단 사용을 방지하는 데 도움이 되는 기술 및 조직 보호 장치를 제공하여 GLBA의 요구 사항을 준수하는 데 도움이 되는 지침을 제공합니다.

Microsoft는 Azure 및 Office 365 모두에 대한 위험 평가 도구를 개발하여 Azure 및 Office 365 서비스의 위험 평가를 보다 효율적으로 수행할 수 있도록 지원합니다. 이 도구(Excel 스프레드시트)에는 GLBA(Azure 스프레드시트의 열 R 및 Office 365 스프레드시트의 열 Q)를 포함하여 금융 서비스 규정 및 기타 관련 표준의 요구 사항을 추적하는 수많은 정보 보안 도메인(예: 보안 정책 및 위험 관리)이 있습니다. 이 도구는 Azure 및 Office 365 클라우드 서비스 공급자에 적용되는 각 요구 사항을 준수하는 방법을 설명하고 GLBA 보안 요구 사항을 충족하는 데 도움이 될 수 있습니다.

GLBA 규정 준수 촉진

Microsoft 범위 내 클라우드 플랫폼 및 서비스

  • Azure
  • Dynamics 365
  • Intune
  • Office 365, Office 365 미국 정부
  • Power BI 클라우드 서비스(독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태)

Azure, Dynamics 365 및 GLBA

Azure, Dynamics 365 및 기타 온라인 서비스 규정 준수에 대한 자세한 내용은 Azure GLBA 제품을 참조하세요.

Office 365 및 GLBA

Office 365 환경

Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다.

이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.

  • 클라이언트 소프트웨어(클라이언트): 고객 장치에서 실행되는 상용 클라이언트 소프트웨어입니다.
  • Office 365(상용): 전 세계에서 사용할 수 있는 상업용 공용 Office 365 클라우드 서비스입니다.
  • Office 365 GCC(정부 커뮤니티 클라우드): Office 365 GCC 클라우드 서비스는 미국 정부를 대신하여 데이터를 저장하거나 처리하는 계약자뿐만 아니라 미국 연방, 주, 지방 및 자치 정부에서 사용할 수 있습니다.
  • Office 365 GCC High(정부 커뮤니티 클라우드 - High): Office 365 GCC High 클라우드 서비스는 DoD(미국방부) 보안 요구 사항 지침 수준 4 컨트롤에 따라 디자인되었으며 엄격하게 규제되는 연방 및 방어 정보를 지원합니다. 이 환경은 연방 기관, DIB(Defense Industrial Base) 및 정부 계약자가 사용합니다.
  • Office 365 DoD(DoD): Office 365 DoD 클라우드 서비스는 DoD 보안 요구 사항 지침 수준 5 컨트롤에 따라 디자인되었으며 엄격한 연방 및 방어 규정을 지원합니다. 이 환경은 미국 국방부에서만 사용할 수 있습니다.

이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요.

조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다.

Office 365 적용 가능성 및 범위 내 서비스

다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.

적용 가능성 범위 내 서비스
상업용 Microsoft Entra ID, Azure Information Protection, Bookings, 준수 관리자, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Office 365용 Microsoft Defender, Microsoft Graph, Microsoft Teams, 웹용 Microsoft To-Do, MyAnalytics, Office 365 Advanced Compliance 추가 기능, Office 365 Cloud App Security, Office 365 그룹, Office 365 Security & Compliance Center, Office Online, Office Pro Plus, 비즈니스용 OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, 비즈니스용 Skype, StaffHub, Stream, Sway, Viva Engage
GCC Microsoft Entra ID, 준수 관리자, Delve, Exchange Online, Forms, Office 365용 Microsoft Defender Microsoft Teams, MyAnalytics, Office 365 Advanced Compliance 추가 기능, Office 365 보안 & 규정 준수 센터, Office Online, Office Pro Plus, 비즈니스용 OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, 비즈니스용 Skype, Stream

질문과 대답

내 금융 기관이 GLB 법을 준수해야 하는지 어떻게 할까요? 알고 있습니까?

FTC는 개인 정보 보호 규칙의 적용을 받는 사람은 누구인가요?

Microsoft Purview 준수 관리자를 사용하여 위험 평가

Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.

리소스

금융 서비스에 대한 기타 Microsoft 리소스