증권 및 Exchange 위원회: 규정 시스템 준수 및 무결성 (SCI)Securities and Exchange Commission: Regulation Systems Compliance and Integrity (SCI)

규정 SCI 정보About Regulation SCI

US 증권 및 Exchange 위원회 (초)는 미국 연방 정부의 독립 에이전시와 미국 증권의 주요 감독 및 조절기입니다.The US Securities and Exchange Commission (SEC) is an independent agency of the US federal government and the primary overseer and regulator of US securities markets. It는 연방 유가 증권 법을 통해 집행 기관을 wields 하 고, 새 유가 증권 규칙을 제안 하며, 유가 증권 업계 시장 규정을 oversees 합니다.It wields enforcement authority over federal securities laws, proposes new securities rules, and oversees market regulation of the securities industry.

11 월 2014 부터는 미국 증권 시장에서 기술 인프라를 볼 수 있도록 시스템 준수 및 무결성 (SCI) 및 보고 SCI 이벤트에 대 한 양식 SCI을 규정 합니다.In November 2014, the SEC adopted Regulation Systems Compliance and Integrity (SCI) (and Form SCI for reporting SCI events) to bolster the technology infrastructure in the US securities markets. 이 규정은 시스템 중단 빈도를 줄이고, 해당 사고가 발생 했을 때의 복구를 개선 하 고, 유가 증권 시장의 기술 및 규정 준수에 대 한 시행을 향상 시키기 위한 것입니다.The regulation is designed to reduce the frequency of system outages, improve resiliency when such incidents do occur, and increase SEC oversight of securities market technology and enforcement of its regulations.

SCI 규칙은 SCI 엔터티에 적용 되며, 이러한 조직은 SROs를 주식 및 옵션 교환, 등록 된 기관 지우기 및 ATSs (대체 거래 시스템)로 포함 합니다.The SCI rules apply to SCI entities, which include such self-regulatory organizations (SROs) as stock and options exchanges, registered clearing agencies, and alternative trading systems (ATSs). 이 규칙에서는 주요 증권 시장 기능을 직접적으로 지 원하는 시스템 (거래, 클리어런스 및 정산, 주문 라우팅, 시장 데이터, 시장 규정 및 시장 감시)을 직접 제어 합니다.The rules primarily regulate the systems that directly support key securities market functions: trading, clearance and settlement, order routing, market data, market regulation, and market surveillance.

Microsoft 및 SEC 규정 SCIMicrosoft and SEC Regulation SCI

미국 유가 증권 시장을 지 원하는 금융 조직의 기술 인프라를 강화 하기 위해 US 증권 and Exchange 위원회 (SEC)가 규정 SCI를 채택 했습니다.The US Securities and Exchange Commission (SEC) adopted Regulation SCI to strengthen the technology infrastructure of the financial organizations that operate and support the US securities markets. 초당 사용 가능성은 이러한 시스템에 고가용성, 강력한 복구 및 낮은 대기 시간 (짧은 지연 메시지)이 있는지 확인 하기 위한 것입니다.Under SEC oversight, its requirements are designed to ensure that these systems have high availability, strong resiliency, and low latency (high volume of messages with little delay).

이 규정을 준수 해야 하는 금융 서비스 고객을 지원 하기 위해 Microsoft는 Microsoft AZURE SEC 규정 시스템 준수 및 무결성 클라우드 구현 가이드를 게시 했습니다.To help guide US financial services customers who must comply with this regulation, Microsoft has published the Microsoft Azure SEC Regulation Systems Compliance and Integrity Cloud Implementation Guide. 이 문서에 포함 된 지침:The guidance within this document:

  • 강력한 탄성, 고가용성 및 낮은 대기 시간을 지 원하는 전체 Azure 기능에 대 한 개요를 제공 합니다.Provides an overview of overall Azure capabilities that support strong resiliency, high availability, and low latency.
  • Azure 주소와 관련 된 제어 영역 및 규제를 명확 하 게 합니다.Makes clear which control areas and regulatory aspects Azure addresses. Azure 기능 및 서비스를 SCI 요구 사항에 대 한 지점으로 매핑하면 규정 프레임 워크에 대 한 Azure 준수를 측정 합니다.This point-by-point mapping of Azure features and services to SCI requirements measures Azure compliance against the regulatory framework. 또한 고객은 온-프레미스에서 작동 하는 동안 완전히 소유한 Azure의 보안 책임을 이동할 수 있는 위치를 이해 하는 데 도움이 됩니다.It also helps customers understand where they can shift security responsibilities to Azure that they had fully owned when they operated on premises. 이러한 기능은 Microsoft에서 Azure Sla로 사용 하는 것에 따라 지원 됩니다.These capabilities are backed by the promises Microsoft makes in Azure SLAs.
  • 고객의 책임을 지는 각 규정 SCI 요구 사항을 지정 하 고 Azure 설명서 및 서비스를 제공 하 여 이러한 업무를 해결 하는 데 도움이 됩니다.Specifies each Regulation SCI requirement that is the customer’s responsibility to address, and offers Azure documentation and services to help them address these responsibilities.

이 문서에서는 중요 규제 SCI 포커스 영역에 대 한 철저 한 검사 목록을 제공 합니다.This document provides a thorough checklist of critical Regulation SCI focus areas. 이 검사 목록은 금융 조직에서 해당 규제 요구 사항에 맞게 해당 사용자의 조정기, 고객 및 리더십을 보장 하는 방법을 이해 하는 데 도움이 됩니다.This checklist helps financial organizations understand how they can adopt Azure to help assure their regulators, customers, and leadership that they can comply with the applicable regulatory requirements.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

구현 방법How to implement

자주 묻는 질문Frequently asked questions

클라우드 기술을 사용할 때의 공유 역할 이란 무엇을 의미 하나요?What does shared responsibility mean when using cloud technology?

컴퓨팅 환경이 온-프레미스 데이터 센터에서 클라우드의 클라우드로 이동 하면 보안 책임도 이동 합니다 (이제 CSP (클라우드 서비스 공급자) 및 고객이 해당 책임을 공유 합니다.As computing environments move from datacenters on-premises to those in the cloud, the responsibility of security also shifts—the cloud services provider (CSP) and customer now share that responsibility. 모든 응용 프로그램 및 솔루션에 대해 고객에 게 미치는 책임의 양과 CSP가 고객이 배포 하는 Azure 모델 (IaaS, SaaS 또는 PaaS)에 따라 얼마나 필요한 지를 결정 해야 합니다.For every application and solution, how much of that responsibility falls on the customer and how much on the CSP depends on the Azure model that a customer deploys—IaaS, SaaS, or PaaS. 필요한 보안 제어를 구현 하는 데 책임이 있는 정도를 이해 하는 것은 고객의 의무입니다.It is the customer’s duty to understand to what degree they are accountable for implementing the required security controls. 그러나 Microsoft는 고객이 이러한 복잡 한 동적 검색을 탐색 하는 데 도움이 되는 지침을 제공 합니다.However, Microsoft provides guidance to help customers navigate this complex dynamic. 자세한 내용은 클라우드 컴퓨팅에 대 한 공유 책임을 참조 하세요.For more information, read Shared Responsibilities for Cloud Computing.

규정 SCI 요구 사항을 충족 하기 위해 Azure를 활용할 수 있는 금융 기관Which financial institutions can take advantage of Azure to help meet Regulation SCI requirements?

이 규정의 영향을 받는 금융 조직 또는 SCI 엔터티에서 Azure를 배포할 수 있습니다.Financial organizations, or SCI entities, that are subject to this regulation can deploy Azure. 초에는 증권 및 options 교환, 등록 된 클리어 정부, FINRA 및 MSRB, disseminators가 지정 된 볼륨 임계값을 초과 하는 ATSs (대체 거래 시스템), 특정 한 제외 지우기 기관 등을 포함 하는 "자가 규정 조직 (SROs)"에 대 한 규정이 적용 됩니다.The SEC says its regulation applies to 'self-regulatory organizations (SROs), including stock and options exchanges, registered clearing agencies, FINRA, and the MSRB, alternative trading systems (ATSs), that trade NMS and non-NMS stocks exceeding specified volume thresholds, disseminators of consolidated market data (plan processors), and certain exempt clearing agencies.'

리소스Resources