金融機関を守る情報セキュリティ:GLBAとは?
- GLBAの概要グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)、通称GLBAは、アメリカの金融機関における顧客情報の保護を目的とした法律です。1999年に制定されたこの法律は、金融機関が顧客の個人情報をどのように収集し、利用し、そして開示するかについて、厳しいルールを定めています。この法律が制定された背景には、金融機関が顧客情報を適切に保護するための統一的な基準が求められていたことがあります。GLBAは、顧客の個人情報の機密性、完全性、可用性を保護するために、金融機関が適切なセキュリティ対策を講じることを義務付けています。具体的には、顧客情報の収集、利用、開示に関する方針を明確化し、顧客に通知すること、顧客情報の紛失、盗難、不正アクセスから保護するための管理的、技術的、物理的な安全対策を実施することなどが求められています。GLBAは、銀行、証券会社、保険会社、ローン会社など、幅広い金融機関に適用されます。また、氏名、住所、電話番号、社会保障番号、口座番号、取引履歴など、顧客に関する幅広い情報が保護対象となります。GLBAの施行により、アメリカの金融機関は顧客情報の保護にこれまで以上に真剣に取り組むようになり、顧客のプライバシー保護は大きく前進しました。