[Privacy Report(프라이버시 리포트)]

2017년 3월 시행 (8월28일 유예기간 만료)

CYBER SECURITY REQUIREMENTS FOR FINANCIAL SERVICES COMPANIES

뉴욕주의 모든 금융기관에 적용되는 새로운 ‘사이버보안 규정’

향후 전세계 금융기관 보안 정책이 이 기준에 따라서 변경될것으로 예상

1. 데이터 중심 보안 강화

– 그동안 정보 보안 투자 대부분을 차지해 온 네트워크 인프라에 대한 보안과 달리

데이터 및 데이터가 포함된 정보시스템 보안을 강조.

2. 비공개 정보(Nonpublic Information:NPI) 관리 강화

– NPI정의 : 고유식별정보 포함 개인정보, 비지니스 기밀, 건강정보등 포함 공개되어서는 안되는 정보

– NPI에 대한 유출통제 및 모니터링

– 보유하고있는 NPI 삭제

– NPI 접근통제

– NPI정보 암호화 등( 암호화는 대체 수단 사용도 가능 )

3. 외부에서 정보시스템 접속시 2-factor 이상 강화된 인증 필수

4. NYCRR500과 신용정보법과의 비교