GLBA 概述
格蘭-里奇-布萊利法案 (GLBA) 是一項美國法律,改革了金融服務業。 它允許商業銀行、投資銀行、證券公司及保險公司合併。 同時也針對保護消費者隱私的疑慮作出回應。 該法要求聯邦貿易委員會 (FTC) 及其他金融服務監管機構實施針對隱私條款的規範,例如金融隱私規則和保障規則。 GLBA對保護敏感消費者資料的要求適用於提供金融產品與服務給消費者的金融機構,如貸款、投資建議及保險。 FTC負責執行合規規定。
Microsoft 與 GLBA
Microsoft Azure、Microsoft Office 365、Dynamics 365 以及 Microsoft Power BI 都能協助你滿足為金融機構提供雲端服務的嚴格要求。 作為支援的一部分,我們提供指導,協助您遵守GLBA的要求,提供技術及組織上的防護措施,以維護安全並防止未經授權的使用。
Microsoft 已開發 Azure 與 Office 365 的風險評估工具,幫助您更有效率地進行 Azure 及 Office 365 服務的風險評估。 該工具 (Excel 試算表) 包含多個資訊安全領域,如安全政策與風險管理,追蹤金融服務法規及其他相關標準的要求,包括Azure試算表 R 欄的 GLBA (及Office 365試算表) 的 Q 欄。 這些工具說明 Azure 和 Office 365 如何符合適用於雲端服務供應商的各項要求,並能協助你達成 GLBA 的安全要求。
推廣你的GLBA合規
Microsoft 範圍內的雲端平台與服務
- Azure
- Dynamics 365
- Intune
- Office 365,Office 365 美國政府
- Power BI 雲端服務 (可作為獨立服務或包含在 Office 365 品牌方案或套件中)
Azure, Dynamics 365, and GLBA
欲了解更多關於 Azure、Dynamics 365 及其他線上服務合規的資訊,請參閱 Azure GLBA 服務。
Office 365 與 GLBA
Office 365 環境
Microsoft Office 365 是一種多租用戶超大規模雲端平台,也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如,美國) 以復原資料,但 Microsoft 不會將客戶資料複製到所選的地理區域之外。
本節涵蓋以下 Office 365 環境:
- 用戶端軟體 (用戶端):客戶裝置上執行的商業用戶端軟體。
- Office 365 (商業):全球都可使用的商業公用 Office 365 雲端服務。
- Office 365 政府社群雲端 (GCC):Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
- Office 365 政府社群雲端 - High (GCC High):Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計,嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
- Office 365 DoD (DoD):Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計,控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。
使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務,請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊,請參閱 Office 365 政府版雲端文章。
您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議,如果您對組織的法規合規性有任何疑問,您應該諮詢法律顧問。
Office 365 適用性和範圍內服務
使用下表判斷 Office 365 服務和訂閱的適用性:
| 適用性 | 範圍內服務 |
|---|---|
| 商業 | Microsoft Entra ID、Azure 資訊保護、Bookings、合規經理、Delve、Exchange Online、Exchange Online Protection、表單、Kaizala、Microsoft分析、Microsoft Booking,Microsoft Defender 用於 Office 365、Microsoft Graph、Microsoft Teams、Microsoft 網頁 To-Do、MyAnalytics、Office 365 進階合規性 外掛、Office 365 雲端 App 安全性、Office 365 群組等 Office 365安全 & 合規中心、Office Online、Office Pro Plus、OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage |
| GCC | Microsoft Entra ID、合規管理、Delve、Exchange Online、Forms、Microsoft Defender for Office 365 Microsoft Teams、MyAnalytics、Office 365 進階合規性附加元件、Office 365安全 & 合規中心、Office Online、Office Pro Plus、OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、Stream |
常見問題集
如何?知道我的金融機構是否必須遵守《GLB法案》?
FTC 在其 GLB 法案頁面上詳細回答了這個問題: 誰受隱私規則的保障?
使用 Microsoft Purview 合規管理工具來評估您的風險
Microsoft Purview 合規管理員 是 Microsoft Purview 入口網站 中的一項功能,幫助您了解組織的合規態勢並採取措施降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估。