글로벌 컴플라이언스
NYCRR 500 미금융 데이터중심 보안체계 강화[Privacy Report(프라이버시 리포트)]
2017년 3월 시행 (8월28일 유예기간 만료)
CYBER SECURITY REQUIREMENTS FOR FINANCIAL SERVICES COMPANIES
뉴욕주의 모든 금융기관에 적용되는 새로운 ‘사이버보안 규정’
향후 전세계 금융기관 보안 정책이 이 기준에 따라서 변경될것으로 예상
1. 데이터 중심 보안 강화
– 그동안 정보 보안 투자 대부분을 차지해 온 네트워크 인프라에 대한 보안과 달리
데이터 및 데이터가 포함된 정보시스템 보안을 강조.
2. 비공개 정보(Nonpublic Information:NPI) 관리 강화
– NPI정의 : 고유식별정보 포함 개인정보, 비지니스 기밀, 건강정보등 포함 공개되어서는 안되는 정보
– NPI에 대한 유출통제 및 모니터링
– 보유하고있는 NPI 삭제
– NPI 접근통제
– NPI정보 암호화 등( 암호화는 대체 수단 사용도 가능 )
3. 외부에서 정보시스템 접속시 2-factor 이상 강화된 인증 필수
4. NYCRR500과 신용정보법과의 비교