필수품 퓨처 거래 위원회 (CFTC) Rule 1.31 (c 차원) 미국Commodity Futures Trading Commission (CFTC) Rule 1.31(c-d) United States

About CFTC Rule 1.3 (c-d)About CFTC Rule 1.3(c-d)

상품 퓨처 거래 위원회 (CFTC)는 독립 미국 연방 에이전시 이며, 필수품 퓨처 및 옵션 시장의 최근 및 이전 교체 시장을 규정 합니다.The Commodity Futures Trading Commission (CFTC), an independent US federal agency, regulates the commodity futures and options markets and, more recently, the swaps market.

장기간 CFTC 규칙 1.31은 SEC 규칙 17a-4 (f)로 설정 된 레코드 보존 요구 사항을 정의 합니다.The long-standing CFTC Rule 1.31 defines records retention requirements established by SEC Rule 17a-4(f). 또한 전자 레코드가 5 년 동안 유지 관리 되어야 하 고, 원래 2 년 동안 원본에 "쉽게 액세스할 수" 있고, 전체 보존 기간 동안에는 위원회 또는 미국 지정 부서에서 검사 가능 하도록 지정 합니다.In addition, it specifies that electronic records must be maintained for five years and that the originals be kept “readily accessible” during the first two years and made available for inspection by the Commission or the US Department of Justice during the entire retention period.

2017에서 CFTC는 해당 규칙을 수정 하 고 해당 레코드를 유지 관리 하는 방법을 보다 유연 하 게 제공 하는 원칙 기반 표준을 채택 하 고 있습니다.In 2017, the CFTC revised its rule, amending and modernizing its recordkeeping regulation to adopt less prescriptive, principles-based standards that provide greater flexibility in how records can be maintained. 이를 통해 규칙을 강화 하 여 규정 된 엔터티가 비즈니스에 가장 적합 한 기술을 선택할 수 있으며 "레코드를 유지 관리 프로세스의 안정성을 보장 합니다."This makes the rule more technology neutral, enabling regulated entities to choose the technology most appropriate for their business while maintaining the safeguards that “ensure the reliability of the recordkeeping process.” 수정 된 규칙은 조직에서 2 년 동안 원본 레코드를 유지 관리 하는 요구 사항을 제거 하지만, CFTC 및 초에 따라 기업에 대 한 harmonizes 사례에 해당 하는 5 년의 유지 관리 기간을 유지 합니다.The revised rule removes the requirement that organizations maintain the original records for two years, but retains the five-year maintenance period, which harmonizes practices for firms regulated by both the CFTC and the SEC.

Microsoft 및 CFTC Rule 1.31 (c 차원)Microsoft and CFTC Rule 1.31(c-d)

전 세계에서 가장 높은 규제 업계 중 하나를 대표 하는 금융 서비스 고객은 재무 트랜잭션과 관련 된 erasable 및 수정 불가능 한 상태와 같은 복잡 한 규정을 준수 해야 합니다.Financial services customers, representing one of the most heavily regulated industries in the world, are subject to complex provisions like the retention of financial transactions and related communication in a non-erasable and non-modifiable state. 대부분의 규정 중에는 전자 저장소 미디어에 있는 서적 및 기록을 보존 하도록 선택한 규정 된 엔터티에 대 한 엄격한 요구 사항을 stipulates 하는 미국 CFTC (퓨처 거래 위원회)의 규칙 1.31입니다.Among the most prescriptive is Rule 1.31 of the US Commodity Futures Trading Commission (CFTC) that stipulates stringent requirements for regulated entities that elect to retain books and records on electronic storage media. 저장 된 레코드는 지정 된 보존 기간 후에만 변경 하거나 삭제할 수 있는 변조 가능한 증거 여야 합니다.Records stored must be tamper-proof with no ability to alter or delete them until after the designated retention period. Microsoft Azure 불변 Blob Storage with Policy Lock 및 Microsoft Office 365 with 보존이 Lock을 사용 하는 경우 금융 기관이 CFTC Rule 1.31 (c-d)의 저장소 요구 사항을 충족 하는 데 도움이 될 수 있습니다.Microsoft Azure Immutable Blob Storage with Policy Lock and Microsoft Office 365 with Preservation Lock can help financial institutions meet the storage requirements of CFTC Rule 1.31(c-d).

Microsoft AzureMicrosoft Azure

CFTC Rule 1.31 (c 차원)을 사용 하 여 Azure 준수를 평가 하기 위해 Microsoft는 레코드 관리 및 정보 거 버 넌 스를 전문적으로 담당 하는 독립 평가 회사를 보유 하 고 있습니다.To evaluate Azure compliance with CFTC Rule 1.31(c-d), Microsoft retained an independent assessment firm that specializes in records management and information governance, Cohasset Associates. 결과 보고서에서 CFTC 1.31 (c) – (d) 준수 평가: Microsoft Azure Storage, 정책 잠금 옵션을 사용 하 여 Azure 불변 blob 저장소 를 erasable 및 비 다시 쓰기가 가능 하지 않은 (웜) 형식으로 유지 하는 데 사용 하는 경우 CFTC 규칙의 원칙 기반 요구 사항을 충족 하는지 확인 합니다.In the resulting report, CFTC 1.31 (c)–(d) Compliance Assessment: Microsoft Azure Storage, Cohasset validated that Azure Immutable Blob Storage with the Policy Lock option, when used to retain time-based Blobs in a non-erasable and non-rewritable (WORM) format, meets the principles-based requirements of the CFTC rule. 필요한 보존 기간이 만료 되 고 연결 된 법적 보유가 출시 될 때까지 각 Blob (레코드)은 수정 하거나 덮어쓰거나 삭제 되지 않도록 보호 됩니다.Each Blob (record) is protected from being modified, overwritten, or deleted until the required retention period has expired and any associated legal holds have been released. 이제 중요 한 작업을 포함 하는 소프트웨어 공급자와 파트너가 Azure 불변의 Blob 저장소를 레코드 보존을 위한 단일 stop 샵 클라우드 솔루션으로 사용할 수 있습니다.Software providers and partners with sensitive workloads can now rely on Azure Immutable Blob Storage as a one-stop shop cloud solution for records retention. 이제 금융 기관은 나머지 규격에 따라 이러한 기능을 활용 하 여 자체 응용 프로그램을 작성할 수 있습니다.Financial institutions can now build their own applications taking advantage of these features while remaining compliant.

Microsoft Office 365Microsoft Office 365

CFTC Rule 1.31 (c 차원)을 사용 하 여 Office 365 준수를 평가 하기 위해 Microsoft는 규정 관련 문제를 전문적으로 담당 하는 Covington & Burling, LLP와 함께 하는 주요을 담당 합니다.To evaluate Office 365 compliance with CFTC Rule 1.31(c-d), Microsoft engaged a leading independent law firm that specializes in regulatory issues, Covington & Burling, LLP. 결과 보고서에서 보관 되는 Microsoft office 365, 데이터 보존 및 규칙 17a-4 준수 규정에서는 Covington가 보존 잠금 기능이 있는 Office 365 에 데이터를 저장 하는 데 사용할 수 있는 보관 기능을 포함 하 고 있습니다.In the resulting report, Archiving in Microsoft Office 365, Data Retention, and Rule 17a-4 Compliance, Covington validated that Office 365 with Preservation Lock includes archiving features that enable regulated customers to store data in a manner that helps them comply with CFTC requirements for records retention.

Office 365의 보관 기능은 전자 메일, 음성 메일, 공유 문서, 인스턴트 메시지 및 타사 데이터를 포함 하는 광범위 한 데이터를 보존 하는 데 도움이 됩니다.Archiving in Office 365 helps to preserve a wide range of data, including email, voicemail, shared documents, instant messages, and third-party data. 특히, Office 365의 보관을 통해 고객은 정의 된 기간에 대 한 데이터를 저장 하 고, erasable이 아닌 다른 형식으로 저장할 수 있도록 전역 또는 세분화 메시징 보존 정책을 설정 합니다.In particular, archiving in Office 365 enables customers to set global or granular messaging retention policies to store data for a defined period and beyond in a non-rewriteable, non-erasable format.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

감사, 보고서 및 인증서Audits, reports, and certificates

[Azure & CFTC Rule 1.31-CFTC 1.31 (c 차원) 준수 평가 (Azure Storage의 1-& 4)[Azure & CFTC Rule 1.31 — SEC 17a-4(f) & CFTC 1.31(c-d) Compliance Assessment of Azure Storage

[Office 365 & CFTC Rule 1.31-Office 365, 데이터 보존 및 SEC 규칙 17a-4 준수[Office 365 & CFTC Rule 1.31 — Archiving in Office 365, data retention, and SEC Rule 17a-4 compliance

구현 방법How to implement

  • 금융 서비스 규정: 클라우드 컴퓨팅 및 Microsoft online 서비스에 대 한 주요 US 규정 원칙을 준수 합니다.Financial services regulation: Compliance map of key US regulatory principles for cloud computing and Microsoft online services.
  • 위험 평가 & 준수 가이드: Microsoft 클라우드 서비스의 위험 평가 및 규제 기관의 알림에 대한 거버넌스 모델을 만들 수 있습니다.Risk Assessment & Compliance Guide: Create a governance model for risk assessment of Microsoft cloud services, and regulator notification.
  • 금융 유스케이스: 금융 서비스용 Azure 솔루션을 구축하기 위한 유스케이스 개요, 자습서 및 기타 리소스..Financial use cases: Use case overviews, tutorials, and other resources to build Azure solutions for financial services.

리소스Resources