규정 준수 지원 릴리스는 사이버 보안 지침이 모든 ERISA 계획에 적용된다는 것을 확인합니다.
워싱턴 – 미국 노동부는 미국 근로자의 연금 및 건강 혜택을 보호하기 위한 지속적인 노력의 일환으로 오늘 최신 사이버 보안 지침을 업데이트하여 건강 및 복지 계획을 포함하여 직원 연금 소득 보장법이 관할하는 모든 유형의 계획과 모든 직원 연금 혜택 계획에 적용된다는 것을 확인했습니다.
새로운 규정 준수 지원 릴리스 부서의 직원 혜택 보안 관리국에서 발행한 이 보고서는 계획 스폰서, 계획 수탁자, 기록 보관자 및 계획 참여자를 위한 사이버 보안 모범 사례를 제공합니다. 이 릴리스는 EBSA의 2021년 지침을 업데이트하며 다음을 포함합니다.
“오늘의 규정 준수 지원 릴리스는 계획 스폰서와 수탁자에게 중요한 설명을 제공하여 사이버 보안에 대한 지침이 직원 연금 소득 보장법에 따라 적용되는 모든 계획에 적용된다는 것을 확인합니다.” 직원 혜택 보안 담당 차관보 리사 M. 고메즈가 설명했습니다. “모든 ERISA 적용 계획은 사이버 범죄와 새로운 위협으로부터 참여자와 수혜자를 보호하기 위해 적절한 모범 사례를 구현해야 합니다. 이러한 업데이트는 계획 스폰서와 수탁자에게 직무 기반 혜택과 개인 정보를 보호하는 것의 중요성을 상기시킵니다.”
2024년 6월 현재 EBSA는 ERISA가 미국에서 280만 개의 건강 보험, 619,000개의 기타 복지 혜택 보험, 765,000개의 사적 연금 보험을 포함한다고 추정합니다. 이러한 보험에는 14조 달러의 추정 자산을 보유한 사적 부문 연금 및 복지 보험에 참여하는 1억 5,300만 명의 근로자, 은퇴자 및 부양가족이 포함됩니다. 충분한 보호가 없으면 디지털 참여자 및 자산 정보가 컴퓨터 관련 범죄 및 손실의 내부 및 외부 위험에 취약할 수 있습니다. 연방 규정은 보험 수탁자가 이러한 위험을 완화하기 위한 적절한 예방 조치를 취하도록 요구합니다.
“직원 혜택 보안 관리국은 사이버 보안이 모든 직원 혜택 계획에 큰 문제라고 생각하며, 이 문제와 관련된 잠재적인 ERISA 위반을 계속 조사하고 있습니다.”라고 고메즈는 덧붙였습니다.
이 지침은 계획 참여자와 수혜자에게 전자 기록 및 공개에 대한 EBSA 규정을 보완합니다. 여기에는 전자 기록 보관 시스템에 합리적인 통제가 있고, 적절한 기록 관리 관행이 마련되어 있으며, 전자 공개 시스템에 개인 식별 정보를 보호하기 위해 계산된 조치가 포함되어 있는지 확인하는 조항이 포함됩니다.
