NYDFSサイバーセキュリティ規制はあなたにどのような影響を与えますか?
2017年5月、ニューヨーク州金融サービス局(NYDFS)は、新しいサイバーセキュリティルールである23 NYCRRPart500をリリースしました。この規制は現在完全に施行されていますが、正確に何であるかは明確ではない可能性があります。
発表以来、この一連の要件はいくつかの変更が加えられており、その法的文言は不明確になる可能性があります。 NYDFSサイバーセキュリティ規制とは何ですか?それはあなたにどのような影響を与えますか?よく見てみましょう。
NYDFSのサイバーセキュリティ規制とは何ですか?
NYDFSサイバーセキュリティ規制には、ニューヨークの金融サービスのセキュリティ要件が記載されています。ヨーロッパの一般データ保護規則(GDPR)と同様に、これらの規則は、企業を特定の基準に保つことによって市民のデータを保護することを目的としています。この場合、これらの標準は主にNISTCybersecurityFrameworkからのものです。
これらの規制の下で、ニューヨークの金融会社は次のことを行う必要があります。
- ITシステムのセキュリティとデータプライバシーを定期的に確認します。
- サイバーセキュリティイベントを記録し、これらの記録を5年間保持します。
- 不要になった個人情報を安全に削除するためのポリシーと手順を用意します。
- 個人情報(PII)へのアクセスを制限し、これらの特権を定期的に確認してください。
- サイバーセキュリティインシデントの発見、対応、および復旧に関する詳細な計画書を用意します。
- サイバーセキュリティイベントから72時間以内にNYDFSに通知します。
いくつかの同様の法律とは異なり、NYDFSサイバーセキュリティ規制には、これらのセキュリティおよびレポート計画が何で構成されるべきかについての詳細な指示が含まれています。また、企業は、社内業務だけでなく、サードパーティの安全を確保する必要があります。
これらの要件により、この規制はどの州でも最も広範かつ厳格なものの1つになっています。それらに違反する企業は多額の罰金を科せられる可能性がありますが、罰則の全範囲はまだ不明です。
NYDFSサイバーセキュリティ規制は誰に適用されますか?
NYDFSサイバーセキュリティ規制は、NYDFSからのライセンスを必要とするすべての個人またはエンティティに適用されます。これには、ニューヨークの金融会社と保険会社が含まれます。
- 銀行。
- 信用組合。
- 投資会社。
- 認可された貸し手。
- 住宅ローンブローカー。
- 保険会社。
- 貯蓄貸付組合。
これらの対象事業体には、ニューヨークで働くことを許可された地元企業や外国企業が含まれます。たとえば、ドイツ銀行はドイツの会社ですが、ニューヨーク市で運営されているため、23 NYCRRPart500に準拠する必要があります。
このリストにはいくつかの例外があります。従業員が10人未満、過去3年間のニューヨークからの年間収益が500万ドル未満、または年末の総資産が1,000万ドル未満の企業は免除されます。個人情報を保存または処理しない企業も同様ですが、金融サービス会社にとってはそうはいきません。
サイバーセキュリティ規制はあなたにとって何を意味しますか?
あなたがニューヨーク州に住んでいるか銀行を持っている場合、あなたの機関はおそらくこれらの規制に該当します。そうでない場合でも、NYDFSサイバーセキュリティ規制が銀行に適用される可能性があります。州内に支店があり、財政的要件を満たしている場合は、準拠する必要があります。
銀行の顧客として、これらの要件の下で手順を実行する必要はありません。ただし、金融機関や保険会社の運営方法にいくつかの変更が見られる場合があります。これらの企業がサイバーセキュリティ対策を改善するため、多要素認証(MFA)などの追加のセキュリティ手順を使用するか、権限を調整する必要がある場合があります。
これらのルールに影響を与えたNISTサイバーセキュリティフレームワークには、タイムリーな情報共有が含まれており、影響を受ける可能性があります。銀行や保険会社で事件が発生した場合、彼らはあなたに通知しなければならない場合があります。応答として何もする必要はないでしょうが、これらのタイプのメッセージを受信することは期待できます。
23 NYCRR Part 500に基づく法的義務がない場合でも、財務情報に注意するのが最善です。常に一意で強力なパスワードを使用し、可能な場合はMFAを有効にし、不明なソースにPIIを渡さないでください。これらの規制の厳格さは、これらの問題がいかに重要であるかを浮き彫りにしているので、注意してください。
NYDFSサイバーセキュリティ規制は、地方自治体がサイバーセキュリティ法を発行している最近の多くの例の1つです。デジタルツールが日常生活でますます一般的になるにつれて、これらのルールは成長するだけです。
消費者と企業は同様に、これらの規制に準拠していることを確認するために、これらの規制について最新の状態に保つ必要があります。これらの変更は、最初は複雑に見えるかもしれませんが、セキュリティを向上させるために必要なステップです。
-
「Ping」とは何ですか?それはインターネットにどのように影響しますか?
Webを十分に閲覧している場合、またはマルチプレイヤーゲームをプレイするのが好きな場合は、「ping」という用語に出くわした可能性があります。 pingが低いほど、接続が良好であることをすでにご存知かもしれません。しかし、実際には「ping」とは何ですか?コンピューティングの世界ではそれはどういう意味ですか、そしてなぜそれはそのような奇妙な名前を持っているのですか? 名前はどこから来たのですか? 「ping」は実際には頭字語であるという理論がいくつかあり、「Packet Internet orInter-NetworkGroper」の略であると言う人もいます。しかし、それが何かを表すと言って
-
Web DRMとは何ですか?それはあなたにどのように影響しますか?
つい最近、Webの標準化団体が、新しい形式のWebベースのDRMを承認しました。このシステムは、DRMで保護されたビデオを処理するために特別に構築されており、このようなシステムの技術的および倫理的価値について論争の的となった後、W3Cによって承認されました。このWebDRMはあなたにとってどのような意味がありますか? Web DRMとは何ですか? 口語的にWebDRMと呼ばれる新しい標準は、正式にはEMEまたはEncryptedMediaExtensionsとして知られています。 World Wide Web Consortium(W3C)は、エンドユーザーがDRMを使用したビデオの配信を