インサイト

ジョーンズ・デイ・アラート:ニューヨーク州のサイバーセキュリティ規則への対応期限近づく

ニューヨーク州金融サービス局の管轄下にある法人は、金融機関に対するサーバーセキュリティ規則に対応する必要があり、その期限が2017年8月28日に迫っています。同局は、これについて、最近FAQをアップデートしています。主な要求事項は、下記のとおりです。

・サイバーセキュリティプログラムの策定管理、最高情報セキュリティオフィサー(CISO)の選任等の、セキュリティ対策に関する社内体制の確立
・所定の技術的手段の導入
・インシデントに対する対応計画の策定
・所定の「サイバーセキュリティイベント」発生時の72時間以内の報告義務等

上記の規則は、若干の例外を除き、ニューヨーク州の銀行法、保険法及び金融サービス法に基づく認可又はその他の許可等を受けて事業を行う企業に広汎に適用されますので、くれぐれもご留意ください。また、同様の規制がコロラド州証券局によっても採用されており、他の州も追随する可能性があります。詳細は、Jones Day Alert”Deadline to Comply with New York's Cybersecurity Regulation Is Approaching”(英語版オリジナル)をご参照ください。