NYDFSサイバーセキュリティ規制が保険とフィンサーブ部門に与える影響

今年初め、ニューヨーク州金融サービス局 (NYDFS)は、州内でビジネスを行っている金融サービス会社のサイバーセキュリティ要件を大幅に引き上げました。ニューヨーク市が「世界の金融の首都」であることを考えると、影響を受けない組織はほとんどありません。金融サービス会社のサイバーセキュリティ要件規制。
セクション500.12では、対象となるすべてのエンティティが多要素認証 (MFA)対象エンティティのCISOが合理的に同等またはより安全なアクセス制御の使用を書面で承認していない限り、外部ネットワークから対象エンティティの内部ネットワークにアクセスする個人の場合。
対象エンティティ以下に基づいて、ライセンス、登録、チャーター、証明書、許可、認定、または同様の許可の下で活動している、または活動する必要のある人物を意味します。
- 銀行法;
- 保険法;または
- 金融サービス法。
対象となる事業体は、2018年3月1日までにMFA要件に準拠する必要があります。
保険業界
ニューヨーク州のDFS規制に含まれるサイバーセキュリティ規定の多くも、保険業界に影響を与える可能性があります。
- DFS規制を活用して、全米保険委員会協会 (NAIC)は現在、保険データセキュリティモデル法 。
- 2017年8月7日、草案はイノベーションと技術タスクフォース 。
- NAIC実行委員会による承認待ちの状態で、実行委員会とプレナリーの合同会議すべてのNAICメンバーによる投票。
モデル法として、州は全体または一部を採用または拒否することを選択できます。州が保険データセキュリティモデル法を採用すると、その州の法的法律になります。つまり、多要素認証を含む、NY DFS規制に含まれるサイバーセキュリティ条項の多くが米国にも影響を与える可能性があります。保険業界。
Equifax違反違反警告
2017年を踏まえて Equifax違反 、DFSはデータ保護ルールを信用調査会社に拡張するまた、銀行に警告を発し、損害を制限する方法に関するガイドラインを発行しました。
ダークウェブで1億4300万件のクレジットファイルが漏洩したため、DFSは銀行に、「クレジットアプリケーションで使用されているデューデリジェンスを確認し、お客様のプロセスを確認してデータのソースと信頼性を理解し、確認のために識別検証詐欺サービスを使用することを検討することを推奨しています。プロセス。"
サイバーセキュリティ規制への準拠を支援します
で VASCO 、コンプライアンスを支援する独自の立場にあります。
アイデンティティ、セキュリティ、およびビジネス生産性のためのデジタルソリューションのグローバルリーダーとして、VASCOは組織がデジタル世界での信頼を実現できるように支援します。世界のトップ100の銀行の半数以上が、VASCOを利用してオンライン、モバイル、ATMチャネルを保護しています。
私たちは次のことをお手伝いできます:
- 本人確認と多要素認証
- 不正防止
- モバイルアプリケーション保護
- リスク分析
多要素認証の詳細については、次のWebサイトをご覧ください。 vasco.com 。