GLBA

GLBAとは何ですか?

この グラム・リーチ・ブライリー法 (GLBA) は、消費者の金融プライバシーを保護するために制定された連邦法です。銀行、信用組合、その他の機関が保有する金融情報のプライバシーを保護します。安全なデータ処理を義務付け、アクセス権と訂正権を付与します。これらの要件を順守することは、米国で非公開個人情報 (NPPI) を扱うすべての組織にとって最も重要です。

GLBAの概要

• 法律： グラム・リーチ・ブライリー法
• 地域： 米国
• 署名日: 12-11-1999
• 発効日： 2001
• 産業： 金融機関

GLBAに基づく個人データ

グラム・リーチ・ブライリー法は、非公開個人情報 (NPPI) と呼ばれる特定の種類の個人データに焦点を当てています。金融機関が収集する、個人を特定できる情報や財務情報に関連する情報はすべて NPPI に該当し、GLBA によって保護されます。NPPI とは、次のような情報を指します。

• 個人を特定できる情報: 特定の人物を識別するために使用できます。
• 財務的な性質: それは消費者の財政に関係します。
• 非公開: 一般の人々にはまだ知られていない。

GLBA に基づく NPI に通常含まれる内容の内訳は次のとおりです。

• 個人情報： 氏名、住所、電話番号、生年月日、社会保障番号（収集されている場合）。
• 口座情報： 銀行口座、クレジットカード、ローン、投資口座の口座番号。
• 取引データ: 購入履歴、入金、出金などの金融取引に関する詳細。
• 投資情報: あなたの投資保有額、リスク許容度、および投資目標。

GLBAの主要構成要素

• 金融プライバシー規則（タイトル V）：
  1. 金融機関は、プライバシー通知を通じて顧客に対して情報共有の慣行を公開する必要があります。
  2. 消費者に、提携関係にない第三者との特定の情報共有慣行をオプトアウトする権利を提供します。
  3. 関連会社と顧客情報を共有するための具体的な要件を概説します。

• 保障措置規則（タイトル V）：
  1. NPPI を保護するために包括的な情報セキュリティ プログラムの実装を義務付けます。これらのプログラムは、管理、技術、および物理的な保護手段に対処する必要があります。

• 公正信用報告法 (FCRA):
  • 消費者信用レポートの正確性と機密性を監督します。
  • 消費者に、信用レポートにアクセスし、異議を申し立て、不正確な点を修正する特定の権利を提供します。

データ保護原則

グラム・リーチ・ブライリー法は、金融機関が非公開の個人金融情報（NPPI）を保護するために遵守しなければならない3つの重要なデータ保護原則を定めています。

• 守秘義務： この原則では、NPPI が不正なアクセス、使用、開示、または破壊から保護されることを要求しています。機密情報への不正アクセスや不適切な取り扱いを防ぐために、強力なセキュリティ対策を実施する必要があります。
• Integrity: この原則は、NPPI の正確性と完全性を重視します。これには、データ検証、エラー修正、定期的なデータ品質チェックのプロセスを確立することが含まれます。
• 在庫: セキュリティを損なうことなく、承認されたユーザーが正当なビジネス目的で NPPI にタイムリーかつ確実にアクセスできるようにします。

GLBAに基づく権利

• アクセス： 消費者は、金融機関が保有する特定の種類の NPPI にアクセスする権利を有します。これには、氏名、住所、口座番号、取引履歴、信用レポートが含まれます。
• 訂正： 金融機関が保有する NPPI を更新または完了する必要がある場合、消費者は修正を要求することができます。
• 身を引く： 消費者は、金融機関がマーケティング目的で非関連第三者と NPPI を共有することを拒否できます。ただし、この権利には、金融機関にサービスを提供する企業と情報を共有する場合や、お客様の同意がある場合など、いくつかの例外があります。

GLBA に準拠する必要があるのは誰ですか?

グラム・リーチ・ブライリー法 (GLBA) は、プエルトリコ、グアム、アメリカ領サモア、バージン諸島、北マリアナ諸島を含む米国およびその島嶼領土で営業する金融機関に適用されます。

• 金融機関： これには、銀行、信用組合、投資会社、保険会社、住宅ローン貸付会社、ローンサービス会社、および消費者に金融商品やサービスを直接提供するその他の組織が含まれます。
• サードパーティのサービスプロバイダー: 金融機関に代わって NPPI を扱う非金融企業はすべて GLBA コンプライアンスの対象となります。これには、データ処理業者、クラウド サービス プロバイダー、支払い処理業者、マーケティング代理店、金融取引を扱う法律事務所などが含まれます。

例外

• 資産と顧客基盤が限られている小規模金融機関には、一定の免除が存在します。
• 特定のビジネス目的および関連会社との限定的な共有。

GLBA に準拠するには?

• 包括的な情報セキュリティ プログラムを実装します。
• 情報セキュリティのポリシーと手順を定期的に確認し、更新します。
• プライバシーとセキュリティのベストプラクティスに関する従業員トレーニングを実施します。
• 機密データを保護するためにデータ マスキング メソッドを実装します。

違反に対する罰金

• 違反に対する罰則: GLBA 違反に対する罰金は、具体的な規定と意図によって異なります。ただし、機関に対する違反 100,000 件あたり 10,000 万ドルから、役員および取締役個人に対する違反 XNUMX 件あたり XNUMX 万ドルの範囲となります。
• 追加の罰則: 違反した場合は罰金に加え、差し止め命令、停止命令、さらには故意に違反した場合は懲役刑が科せられることもあります。

コンプライアンス機関

• 連邦取引委員会（FTC）
• 証券取引委員会（SEC）
• 通貨監督庁 (OCC)
• 連邦預金保険公社（FDIC）
• National Credit Union Administration（NCUA）

結論として、グラム・リーチ・ブライリー法 (GLBA) とその複雑さを理解することは、金融機関とそのサービス プロバイダーがデータのプライバシーとセキュリティの複雑な状況に対処する上で非常に重要です。堅牢な情報セキュリティ プログラムの実装、従業員のトレーニング、データ マスキングなどのデータ セキュリティ ソリューションの活用は、GLBA コンプライアンスを達成し維持するための重要なステップです。積極的な対策を講じることで、高額の罰金のリスクを最小限に抑え、顧客との信頼と透明性を育むことを忘れないでください。

よくあるご質問