「連邦金融機関検査協議会 (FFIEC)、機密保護 IT 検査ハンドブック」レポート

このレポートには、サイトで見つかった FFIEC に関する問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。

要約

米国連邦金融機関検査協議会 (Federal Financial Institutions Examination Council: FFIEC) のメンバー機関は、セキュリティーへのプロセス・ベースのアプローチを定義することにより、「Interagency Guidelines Establishing Information Security Standards」にグラム・リーチ・ブライリー法 (Gramm-Leach-Bliley Act of 1999 :GLBA) 501 条 b 項を組み入れました (501(b) ガイドライン)。501(b) ガイドラインは、金融機関が適切な情報機密保護プログラムを確立および維持していない場合に FFIEC 機関である連邦準備制度理事会 (Federal Reserve Board)、連邦預金保険公社 (FDIC)、National Credit Union Administration (NCUA)、財務省通貨監督庁 (OCC)、および貯蓄金融機関監督局 (OTS) (政府機関) が施行するオプションを示したものです。このガイドは、同じプロセス・ベースのアプローチに従って、それを金融機関の業務およびすべての関連データのさまざまな側面に適用し、政府機関の GLBA 501(b) への期待を補完する役割を果たします。

このコンプライアンス・レポートにより、このガイドのセキュリティー・コントロールの実装の章に示されているセキュリティー・コントロール実装ガイドラインへの準拠に関連する可能性がある、Web 環境における潜在的な問題が自動的に検出されます。

この規制の詳細については、 https://www.ffiec.gov/ を参照してください。