주요 콘텐츠로 건너뛰기 이 브라우저는 더 이상 지원되지 않습니다. Show 최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요. Title 23 NYCRR Part 500
이 문서의 내용Title 23 NYCRR Part 500 개요2017년에 사이버 보안 정보 및 재무 시스템에 대해 계속 증가하는 중대한 위협에 대한 대응으로, 뉴욕주 금융서비스국은 해당 주에서 비즈니스를 수행하도록 허가 또는 승인된 재무 기관에 새로운 사이버 보안 요구 사항을 도입했습니다. Title 23 New York Codes, Rules, and Regulation Part 500: 재무 서비스 기업을 위한 사이버 보안 요구 사항으로, 고객 데이터와 주 정부 허가, 개인 및 국제 은행, 담보 대출 및 보험 회사와 같은 재무 기관의 정보 기술 시스템을 보호하기 위해 설계되었습니다. Microsoft 및 Title 23 NYCRR Part 500Microsoft는 Title 23 NYCRR Part 500에 따라 규제되는 재무 서비스를 위한 포괄적인 Microsoft 클라우드 서비스: NYDFS 사이버 보안 요구 사항 규정 준수 지원 가이드를 제공합니다. 이 가이드에는 Azure, Office 365 및 Power BI 클라우드 서비스가 요구 사항 규정 준수를 지원하는 방법에 대해 자세히 설명되어 있습니다. 뉴욕의 국제 금융 센터에서 운영하려는 재무 기관은 이를 충족해야 하므로, 규정 준수는 많은 기관에 중요합니다. 뉴욕 규정에는 각 재무 기관이 다음을 수행해야 합니다.
Microsoft 범위 내 클라우드 플랫폼 & 서비스
Office 365 및 Title 23 NYCRR Part 500Office 365 환경Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다. 이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.
이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부 및 Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요. 조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다. Office 365 적용 가능성 및 범위 내 서비스다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.
자주 묻는 질문어떤 기관이 이 규제의 적용을 받나요? 뉴욕주 금융서비스국 감독 대상 사이트에 문의하여 해당 기관에 이 규제가 적용되는지 여부를 확인하세요. 리소스
금융 서비스에 대한 기타 Microsoft 리소스
|