개요
연방통상위원회(FTC) 및 다른 연방정부 후원 규제기관은 권한 없이 개인 정보를 사용하려고 하는 부정 시도를 규제하기 위한 최종 규정과 지침을 발표했습니다. 새로운 규정에 따라 공정하고 정확한 신용 거래법(Fair and Accurate Credit Transactions Act)의 114조(Red Flag Guidelines) 및 315조(Reconciling Address Discrepancies)가 구현되었습니다. 2008년 1월 1일부터 발효되는 최종 규정에 따라 금융 기관 및 채권자는 2008년 12월 1일까지 신원 도용 방지 프로그램을 개발하여 구현해야 합니다.
이 신원 도용 경고 규정(Identity Theft Red Flags Rule)은 다음을 수행하도록 지정된 모든 금융 기관, 신용카드 및 체크카드 발급자, 고객 보고서 사용자 및 채권자에게 적용됩니다.
- 고객 비밀 개인 정보의 수집 및 사용
- 신용 보고 기관과 상호 작용
- 개인 또는 기업의 "보호된" 계정 유지
신원 도용 방지 프로그램에는 신원 도용의 탐지, 방지 및 완화를 위한 합당한 정책과 절차가 포함되어야 합니다. 규정에 따르면 기관들은 다음 요소를 갖춰야 합니다.
- 문서화된 신분 도용 방지 프로그램
- 정책 및 절차
- 조기 위험 평가
- 정기적인 준수 보고
- 타사 서비스 공급자 감독
- 필수 직원 교육
- 변경 내용 반영을 위한 프로그램의 주기적 검토 및 업데이트
주요 장점
신원 도용 경고 규정의 준수는 필수 사항이지만, 신원 도용 방지 프로그램의 구현은 기업에 다른 긍정적 결과를 가져다줄 수 있습니다.
- 보안 상태 향상
신원 도용 경고 규정은 기업 내의 신원 도용 제어를 강화함으로써 전반적 보안 상태를 향상시키고 권한 없는 개인이 민감한 정보에 액세스할 가능성을 감소시킵니다. - 제한된 정보 노출
범죄 활동 시도를 파악하여 침해 성공 가능성을 줄입니다. - 이미지 및 평판 손상의 방지
사기 행위를 시정하는 비용은 크지 않을 수 있지만 기업의 이미지와 평판에 미치는 손상은 측정할 수 없을 정도로 큽니다. - 경영진의 안심 수준 증가
컴플라이언스가 이뤄지면 적절한 보안 안전 대책에 마련되어 있다는 사실을 경영진이 인지하여 중요한 비즈니스 문제에 집중할 수 있습니다.
방법론
신원 도용 경고 규정의 목표는 신원 도용 방지 프로그램의 설정, 구현 및 문서화입니다. 이 규정은 계정 정보를 보호하는 일반적인 최소 수준의 보안을 달성하기 위한 것입니다. Foundstone 전문 서비스는 기업의 컴플라이언스 달성을 위해 다음 다섯 가지 서비스를 제공합니다.
- 데이터 흐름 분석
- 기본 격차 분석
- 위험 평가
- 정책 및 절차 개발
- 신원 도용 방지 프로그램 개발
신원 도용 경고 규정의 요구 사항을 충족하려면 추가 리소스가 필요할 수 있습니다. Foundstone 전문 서비스의 지원을 받으면 규정 컴플라이언스를 통해 명확하게 제어되는 환경이 구축되며, 이에 따라 기업 내에 몇 가지 보안 제어가 추가됩니다.