格雷姆-里奇-比利雷法案 (GLBA)

法规

要求

格雷姆-里奇-比利雷法案第 501 (b) 条要求金融机构通过“行政、技术和物理保障措施”，保护非公开客户信息的安全性、机密性和完整性。 格雷姆-里奇-比利雷法案还要求各金融机构实施全面的书面信息安全计划，其中包括与该金融机构活动的规模、复杂性和范围相适应的行政、技术和物理保障措施。 其中包括：

• 确保客户记录和信息的安全性和机密性
• 防止此类记录的安全性或完整性受到任何预期威胁或危害
• 防止未经授权访问或使用此类记录或信息，避免对任何客户造成重大伤害或不便

启示

对于受该标准影响的组织，格雷姆-里奇-比利雷法案中这些隐私条例，结合《联邦存款保险法》第 36 节的参考要求，需要：

• 保存和监控客户记录和信息
• 创建和维护有效风险评估
• 识别、实施并审计用于保护这些数据的特定内部安全控制措施