改訂されたセーフガード規則を次の期限までに貴社で導入することに取り組んでいるのであれば、それは貴社と貴社の顧客にとって朗報です。更新された規則の特定の条項について、FTC は遵守期限を 6 か月延長し、2023 年 6 月 9 日までとしたことを知っておいてください。 – 人材不足とサプライチェーンの問題に関する報告への対応。
一部の規制には不可解なタイトルが付いている場合がありますが、FTC セーフガード規則はそのリストに含めることはできません。その明確な目的は、対象となる企業が顧客の個人情報を保護するために導入しなければならないデータセキュリティ保護措置を強化することです。昨年、FTC はセーフガード ルールの更新を発表し、その後コンプライアンスの取り組みを効率化するために要点を絞った出版物『FTC セーフガード ルール: ビジネスが知っておくべきこと』を発行しました。
それでは、気になる 2 つの質問に答えてみましょう。
6 か月の延長にはどのような規定が含まれますか? 詳細については、Federal Register Notice を参照してください。ただし、この延長は、対象企業に次のことを義務付ける改正規則の規定に適用されます。
- 情報セキュリティプログラムを監督する資格のある人を任命する
- 書面によるリスク評価を作成し、
- 機密性の高い顧客情報にアクセスできるユーザーを制限および監視する
- すべての機密情報を暗号化し、
- 警備員を訓練し、
- インシデント対応計画を策定し、
- サービスプロバイダーのセキュリティ慣行を定期的に評価し、
- 顧客情報にアクセスするすべての人に対して、多要素認証または同等の保護を備えた別の方法を実装します。
セーフガード規則の対象となるのは誰ですか? この規則は、FTC の管轄内にあり、グラム・リーチ・ブライリー法第 505 条に基づく別の規制当局の執行権限の対象とならない金融機関に適用されます。詳細についてはルールを読んでください。重要なポイントは次のとおりです。この文脈での「金融機関」の定義は、窓口係、預金伝票、チェーンにつながれたボールペンが並ぶ静かなホールではありません。むしろ、FTC セーフガード規則は、住宅ローン貸付業者、住宅ローンブローカー、自動車ディーラー、給料日貸付業者、金融会社、口座サービサー、小切手現金化会社、電信送金業者、回収代理店、信用カウンセラーおよびその他の金融アドバイザー、納税準備会社、非金融業者などの企業を対象としています。 – 連邦政府の保険に加入している信用組合、および SEC への登録を必要としない投資アドバイザー。これは完全なリストではないため、自分がカバーされているかどうかわからない場合は、ここで確認してください。
FTC は、あなたのビジネスのためにさらに多くのリソースを用意しています。 セーフガードルール 特にデータセキュリティ全般。
