グラム・リーチ・ブライリー法(GLBA)コンプライアンス レポート

GLBA(Gramm-Leach-Bliley Act)は、全ての財務機関に「非公共の個人」を脅威から保護するためのポリシーと法律を持たせる命令です。

顧客記録に対する不許可のアクセスの試みや成功、使用、公開、変更、干渉から保護するためのセキュリティ管理のプロセスの存在が必須です。 言葉を変えると、慎重に取り扱うべき顧客情報をもつシステムやアプリケーションへのアクセスの試みや成功などを監視、レポート、アラートすることが求められます。

GLBA コンプライアンスレポート

EventLog Analyzer は、広くグラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act: GLBA)と呼ばれる、FMA99(Financial Services Modernization Act)の規制順守を支援します。 GLBA は、金融機関や金融サービス企業が顧客情報のセキュリティと機密性を確保することを確認することを請け負う手順を制定しています。 この法律は、金融サービス会社が日常的に個人から非公開個人情報(NPI)を収集するし、会社(または関連会社)外で情報を共有する場合や特定の金融取引に関連していない状況でこのような情報を使用するような場合、それらの個人に通知しなければなりません。

Section 501B (1) - システム イベント

  • システム ログ
  • 削除された監査ログ

Section 501B (2) & (3) - ログオン

  • 成功したユーザー ログオン
  • 成功したユーザーログオフ
  • ユーザーログオンの失敗
  • ターミナル サービス セッション