ハイライト
EBSAのサイバーセキュリティガイダンスは、ERISAの退職年金プランの受託者がサイバーセキュリティリスクを回避するためのロードマップを提供しています。
サービスプロバイダーとの契約を見直して、EBSAのガイダンスに沿ったサイバーセキュリティの条項を組み込むべきである。
受託者は、EBSAのガイダンスを加入者に伝え、加入者が自分の口座を守るための措置を取れるようにすべきである。
米国労働省の従業員給付保障局(EBSA)は、米国会計検査局から、退職年金プランの担当者がプランの資産や加入者のデータを脅かすサイバーセキュリティリスクをどのように回避すべきかについての提案要請を受け、従業員退職所得保障法(ERISA)における年金制度のサイバーセキュリティに関するガイダンスを発表しました。
EBSAのガイダンスは、サイバーセキュリティを退職年金プランの担当者にとって優先度の高いものと位置付けており、1)プランのスポンサーおよび受託者、2)記録管理者およびその他のサービスプロバイダー、3)加入者の3つのパートから構成されています。
詳しくは英語版をご覧ください。
©2021 Barnes & Thornburg LLP. All Rights Reserved. 書面による許可なく複製することを禁止します。
本ニュースレターは、法律の最新情報、動向をご案内するものであり、いかなる場合も法務サービス、法務アドバイスの意味を持つものではありません。本ニュースレターは、一般的な案内目的でのみ配布されるものですので、個々の問題については弁護士までご相談下さい。