Gramm-Leach-Bliley Act (GLBA)
GLBA 概述
Gramm-Leach-Bliley 法案 (GLBA) 是美國法律,可 reformed 金融服務行業,允許商務和投資銀行、證券公司和保險公司進行整合,並解決保護使用者隱私權的問題。 需要 (FTC) 和其他金融服務管制法的聯邦交易委員會,以執行這些隱私權規定,以處理金融隱私權規則和安全措施規則。 GLBA 對保護機密客戶資料的需求適用于提供金融產品及服務給消費者的金融機構,例如貸款、投資建議和保險業。 FTC 負責強制執行規范。
Microsoft 和 GLBA
Microsoft Azure、Microsoft Office 365、Dynamics 365 和 Microsoft Power BI 可協助滿足針對金融服務中心提供雲端服務的嚴格需求。 在我們的支援中,我們會提供技術和組織保護,協助您遵循 GLBA 的需求,以協助維護安全性並防止未授權的使用。
Microsoft 已開發azure和Office 365的風險評估工具,以協助您更有效率地進行 azure 及 Office 365 服務的風險評估。 工具 (Excel 的試算表) 可提供許多資訊安全網域 (例如安全性原則和風險管理) ,以追蹤金融服務法規的需求,以及其他相關的標準,包括在 (試算表 Office 365 的 Azure 試算表和欄 Q 中的 GLBA) 。 工具會說明 Azure 及 Office 365 如何符合每個適用于雲端服務提供者的需求,並可協助您符合 GLBA 的安全性需求。
提升您的 GLBA 合規性
Microsoft 範圍內雲端平台與服務
- Azure
- Dynamics 365
- Intune
- Office 365,Office 365 美國政府
- Power BI 雲端服務 (可作為獨立服務或包含在 Office 365 品牌方案或套件中)
Azure、Dynamics 365 和 GLBA
如需 Azure、Dynamics 365 及其他線上服務規範的詳細資訊,請參閱 AZURE GLBA 服務。
Office 365 和 GLBA
Office 365 雲端環境
Microsoft Office 365 是一種多租用戶超大規模雲端平台,也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如,美國) 以復原資料,但 Microsoft 不會將客戶資料複製到所選的地理區域之外。
本節涵蓋下列 Office 365 雲端環境:
- 用戶端軟體 (用戶端):客戶裝置上執行的商業用戶端軟體。
- Office 365 (商業):全球都可使用的商業公用 Office 365 雲端服務。
- Office 365 政府社群雲端 (GCC):Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
- Office 365 政府社群雲端 - High (GCC High):Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計,嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
- Office 365 DoD (DoD):Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計,控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。
使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務,請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊,請參閱 Office 365 政府版雲端文章。
您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議,如果您對組織的法規合規性有任何疑問,您應該諮詢法律顧問。
Office 365 適用性和範圍內服務
使用下表判斷 Office 365 服務和訂閱的適用性:
| 適用性 | 範圍內服務 |
|---|---|
| 商業 | Azure Active Directory,Azure 資訊保護,預約,合規性管理員,Delve,Exchange Online,Exchange Online Protection,表單,Kaizala,microsoft Analytics,microsoft 預約,microsoft Defender for Office 365,microsoft Graph,Microsoft Teams,microsoft To-Do for Web、MyAnalytics Office 365 進階合規性安全性 Office 365 雲端 App 安全性相容性Center、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint 線上、商務用 Skype、StaffHub、Stream、Sway、Yammer Enterprise |
| GCC | Azure Active Directory,合規性管理員,Delve,Exchange Online,Forms,Microsoft Defender for Office 365 Microsoft Teams,MyAnalytics,Office 365 進階合規性附加元件,Office 365 安全性 & 規範中心,Office 線上,Office Pro,商務用 OneDrive,PowerApps 線上,Power Automate,Power BI |
常見問題集
如何知道我的金融機構是否必須符合 GLB 法案?
FTC 會在其 GLB 法案頁面上詳細解答,神秘會在隱私權規則中涵蓋?
使用 Microsoft 合規性管理員來評定風險
Microsoft 合規性管理員是 Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估。