グラムリーチブライリー法 (Gramm-Leach-Bliley Act)

AWS Audit Manager は、グラムリーチブライリー法 () をサポートする構築済みのフレームワークを提供しますGLBA。

GLBA とは

1999 年金融サービス近代化法とも呼ばれる GLBA （または GLB 法）は、金融機関が個人の個人情報を処理する方法をコントロールするために米国で制定された連邦法です。同法は 3 つのセクションで構成されます。1 つ目は、私的財務情報の収集および開示を規制する財務プライバシールール (Financial Privacy Rule) です。2 つ目は、金融機関がそのような情報を保護するためのセキュリティプログラムを実装する必要があることを規定するセーフガードルール (Safeguards Rule) です。3 つ目は、プリテキスティング (身元や身分をなりすまして私的情報にアクセスすること) の慣行を禁止するプリテキスティングに関する規定です。また、同法では、顧客の情報の共有に関する慣行を説明するプライバシー通知書を顧客に提供するよう金融機関に義務付けています。

このフレームワークを使用する

2016 GLBA フレームワークを使用して、監査の準備に役立てることができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、GLBA要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

GLBA フレームワークを開始点として使用して、Audit Manager の評価を作成し、GLBA監査に関連する証拠の収集を開始できます。評価では、 AWS アカウント 監査の範囲に含める 。評価を作成すると、Audit Manager は の評価を開始します。 AWS リソースの使用料金を見積もることができます。これは、GLBAフレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索して CSV 形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

のフレームワーク名 AWS Audit Manager	自動化されたコントロールの数	手動コントロールの数	コントロールセットの数
グラムリーチブライリー法 (GLBA）	0	120	16

このコントロール AWS Audit Manager フレームワークは、システムがGLBA標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、GLBA監査に合格することを保証することはできません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。

GLBA フレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。