Gramm-Leach-Bliley Act (GLBA)

發行項
01/31/2024

GLBA 概觀

Gramm-Leach-Bliley Act (GLBA) 是一項美國法律，已將金融服務產業重新格式化，允許商業和投資銀行、證券公司和金融機構合併，並解決有關保護消費者隱私權的顧慮。它需要美國聯邦交易委員會 (FTC) 和其他金融服務監管者實作法規，以處理財務隱私權規則和保護規則等隱私權規定。保護敏感性消費者數據的 GLBA 需求適用於為消費者提供金融產品和服務的金融機構，例如貸款、投資建議和保險。 FTC 需支付強制執行合規性的費用。

Microsoft 和 GLBA

Microsoft Azure、Microsoft Office 365、Dynamics 365 和 Microsoft Power BI 可協助滿足為金融服務機構提供雲端服務的嚴格需求。作為我們支援的一部分，我們提供指引來協助您遵守 GLBA 的需求，方法是提供技術和組織保護措施來協助維護安全性並防止未經授權的使用。

Microsoft 已開發適用於 Azure 和 Office 365 的風險評估工具，以協助您更有效率地進行 Azure 和 Office 365 服務的風險評估。此工具 (Excel 電子錶格) 提供許多資訊安全性網域 (，例如安全策略和風險管理) ，可追蹤金融服務法規和其他相關標準的需求，包括 Azure 電子表格中數據行 R 中的 GLBA (，以及 Office 365 電子表格) 中的數據行 Q。這些工具說明 Azure 和 Office 365 如何符合適用於雲端服務提供者的每個需求，並可協助您符合 GLBA 安全性需求。

提升您的 GLBA 合規性

Microsoft 範圍內雲端平台與服務

Azure
Dynamics 365
Intune
Office 365，Office 365 美國政府
Power BI 雲端服務 (可作為獨立服務或包含在 Office 365 品牌方案或套件中)

Azure、Dynamics 365 和 GLBA

如需 Azure、Dynamics 365 和其他線上服務合規性的詳細資訊，請參閱 Azure GLBA 供應專案。

Office 365 和 GLBA

Office 365環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台，也是全球數個區域客戶可用的應用程式和服務整合式體驗。大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如，美國) 以復原資料，但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 環境：

用戶端軟體 (用戶端)：客戶裝置上執行的商業用戶端軟體。
Office 365 (商業)：全球都可使用的商業公用 Office 365 雲端服務。
Office 365 政府社群雲端 (GCC)：Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
Office 365 政府社群雲端 - High (GCC High)：Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計，嚴格控制和支援受監管的聯邦和國防資訊。此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
Office 365 DoD (DoD)：Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計，控制和支援嚴格的聯邦和國防法規。此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。若要了解哪些地區提供哪些服務，請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。如需 Office 365 政府版雲端環境的詳細資訊，請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。本節中提供的資訊不構成法律建議，如果您對組織的法規合規性有任何疑問，您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

使用下表判斷 Office 365 服務和訂閱的適用性：

適用性	範圍內服務
商業	Microsoft Entra ID、Azure 資訊保護、Bookings、合規性管理員、Delve、Exchange Online、Exchange Online Protection、Forms、Kaizala、Microsoft Analytics、Microsoft Booking、適用於 Office 365 的 Microsoft Defender、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 進階合規性附加元件、Office 365 雲端 App 安全性、Office 365 群組 Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage
GCC	Microsoft Entra ID、合規性管理員、Delve、Exchange Online、Forms、適用於 Office 365 的 Microsoft Defender Microsoft Teams、MyAnalytics、Office 365 進階合規性附加元件、Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、Stream

適用性

範圍內服務

商業

Microsoft Entra ID、Azure 資訊保護、Bookings、合規性管理員、Delve、Exchange Online、Exchange Online Protection、Forms、Kaizala、Microsoft Analytics、Microsoft Booking、適用於 Office 365 的 Microsoft Defender、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 進階合規性附加元件、Office 365 雲端 App 安全性、Office 365 群組 Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage

GCC

Microsoft Entra ID、合規性管理員、Delve、Exchange Online、Forms、適用於 Office 365 的 Microsoft Defender Microsoft Teams、MyAnalytics、Office 365 進階合規性附加元件、Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、Stream

常見問題集

如何? 知道我的金融機構是否必須遵守 GLB 法案？

FTC 會在其 GLB Act 頁面上詳細回答此問題，隱私權規則涵蓋誰？

使用 Microsoft Purview 合規性管理員來評估您的風險

Microsoft Purview 合規性管理員是 Microsoft Purview 合規性入口網站中的一項功能，可協助您了解組織的合規性狀態，並採取動作來協助降低風險。合規性管理員會提供特優範本以為此法規建立評定。可在合規性管理員的 [評定範本] 頁面尋找範本。瞭解如何在合規性管理員中建立評估。