→5保険業界におけるサイバーセキュリティ
>チー二ョ 編集の要約なし |
>チー二ョ |
||
| 90行目: | 90行目: | ||
ニューヨークナ日において金融サービス業を営む場合には,ニューヨーク州金融サービス局 NYDFS : New York Department of FinancialServices)の策定するサイバーセキュリティ規制<ref> 23 NYCRR 500</ref>を遵守する必要がある。州法ではあるが,対象はニューヨーク少日に本社を置く企業に限られないことから,実質的に全国的に事業を展開するすべての金融サービス事業者に適用されることとなる。最高情報セキュリティ責任者(CISO)の設置を企業に義務づけているほか,二段階認証やペネトレーションテストといった具体的なセキュリティ措置に言及しており,制度としては比較的具体的な内容となっている。 | ニューヨークナ日において金融サービス業を営む場合には,ニューヨーク州金融サービス局 NYDFS : New York Department of FinancialServices)の策定するサイバーセキュリティ規制<ref> 23 NYCRR 500</ref>を遵守する必要がある。州法ではあるが,対象はニューヨーク少日に本社を置く企業に限られないことから,実質的に全国的に事業を展開するすべての金融サービス事業者に適用されることとなる。最高情報セキュリティ責任者(CISO)の設置を企業に義務づけているほか,二段階認証やペネトレーションテストといった具体的なセキュリティ措置に言及しており,制度としては比較的具体的な内容となっている。 | ||
=== | ===5保険業界におけるサイバーセキュリティ規制(サウスカロライナ州等)=== | ||
2018年,サウスカロライナ州は他の州に先駆けて保険業界のサイバーセキュリティ規制である「SCIDSA : South Carolina Insurance Data | |||
Security Act」を制定し,サウスカロライナ保険業法の対象となる事業者に対し,事業のリスク評価に基づく包括的な情報セキュリテイプログラムの策定を義務づけた。 | Security Act」を制定し,サウスカロライナ保険業法の対象となる事業者に対し,事業のリスク評価に基づく包括的な情報セキュリテイプログラムの策定を義務づけた。 | ||
同法は2017年に全米保険監督官協会(NAIC・The National Association of Insurance Commissioners)が採択した「保険データセキュリティモデル法案」をベースとするもので、2019年12月時点ではサウスカロライナ州のほかオハイオ州,ミシガン州,ミシシッピ州,アラバマ州,ニューハンプシャー州およびデラウェア州がそれぞれ法律を制定している。連邦財務省も本モデル法の採択を各州に促すとともに, 2022年を目処に採択が広がっていない場合には連邦レベルでの規制も視野に入るとの見解を示している<ref>連邦財務省「A Financial System That Creates Economic 0pprortunities-Asset Management and Insurance」</ref> | 同法は2017年に全米保険監督官協会(NAIC・The National Association of Insurance Commissioners)が採択した「保険データセキュリティモデル法案」をベースとするもので、2019年12月時点ではサウスカロライナ州のほかオハイオ州,ミシガン州,ミシシッピ州,アラバマ州,ニューハンプシャー州およびデラウェア州がそれぞれ法律を制定している。連邦財務省も本モデル法の採択を各州に促すとともに, 2022年を目処に採択が広がっていない場合には連邦レベルでの規制も視野に入るとの見解を示している<ref>連邦財務省「A Financial System That Creates Economic 0pprortunities-Asset Management and Insurance」</ref> | ||
==スキャン画像== | ==スキャン画像== | ||
<gallery> | <gallery> | ||