グラム・リーチ・ブライリー法(GLBA)
規制薬物注文システム(CSOS)の要件に準拠する
金融サービス近代化法としても知られるグラムリーチブライリー法(GLBA)は、米国の金融機関に適用され、財務記録やその他の個人情報を含む非公開の個人情報の安全な取り扱いを規定しています。
Entrust nShield®ハードウェアセキュリティモジュール(HSM)は、以下を通じてグラムリーチブライリー法(GLBA)への準拠をサポートします。
- 暗号化キーの保護
- 強力なユーザー認証
規制
要件
グラムリーチブライリー法のセクション501(b)では、金融機関に対し、「管理上、技術上、および物理的な保護手段」を通じて、非公開の顧客情報のセキュリティ、機密性、および完全性を保護することを要求しています。 グラム・リーチ・ブライリー法ではまた、各金融機関に対し、金融機関の活動の規模、複雑さ、および範囲に適した管理上、技術上、および物理的な保護手段を含む包括的な書面による情報セキュリティプログラムの実装を義務付けています。 それには以下が含まれます:
- 顧客の記録と情報のセキュリティと機密性を確保する
- そのような記録のセキュリティまたは完全性に対する予想される脅威または危険からの保護
- そのような記録または情報への不正アクセスまたは使用から保護することにより、顧客に重大な危害または不便が生じる可能性があります。
影響
この基準の影響を受ける組織の場合、これらのグラムリーチブライリーのプライバシー規制は、連邦預金保険法(セクション36)に基づく参照要件と組み合わせることで、次のことを行う必要があります。
- 顧客の記録と情報を保護および監視します
- 効果的なリスク評価を作成して維持する
- このデータを保護する特定の内部セキュリティ管理を特定、実装、監査します
コンプライアンス
暗号化キー保護
Entrust nShieldハードウェアセキュリティモジュール(HSM)は、暗号化と署名鍵を安全に生成、管理、保存することにより、金融機関の最も機密性の高いデータを保護するのに役立つ、FIPS認定された改ざん防止デバイスです。
強力なユーザー認証
Entrust nShield HSMは、内部システムを使用してユーザーとデバイスを認証するための高保証システムを作成し、許可されたエンティティのみにアクセスを制限します。
参考資料
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。3つのFIPS 140-2で証明されたフォームファクタで利用可能なEntrust nShield HSMは、さまざまな実装シナリオをサポートします。
関連ソリューション
関連製品
nShieldハードウェア・セキュリティ・モジュール
安全な暗号化処理とキー管理のための強化された改ざん防止環境。