金融サービス業(FSI)に属し、金融取引規制局(FINRA)の規則に準拠する必要がある場合は、Google Workspace を使用してデータをエクスポートしてアーカイブできます。この記事では、FINRA やその他の金融サービス規制への準拠をサポートするために、Google Workspace 管理者が適用できる設定と機能の概要について説明します。
Workspace の FINRA コンプライアンス
FINRA コンプライアンスでは、記録をアーカイブし、通信をモニタリングすることが義務付けられています。サポートされている Workspace 機能は、金融サービス機関に対して複数の規制機関が指定する電子記録の要件に対応しています。たとえば、以下のような要件に対応しています。
- 米国証券取引委員会(SEC)の 17 CFR § 240.17a-4(f)(2)
- SEC の 17 CFR § 240.18a-6(e)(2)
- FINRA の Rule 4511(c)(SEC Rule 17a-4(f) の形式とメディア要件を参照)
- 米国商品先物取引委員会(CFTC)の 17 CFR § 1.31(c)-(d)
詳しくは、FINRA のウェブサイトをご覧ください。
ワークスペースの構成
Gmail、Google カレンダー、Google Chat のエクスポートでは、コミュニケーション ベースのレコードがキャプチャされ、サードパーティ プラットフォームに自動的にエクスポートするように設定できます。重要な記録、管理、監視、監督の要件を満たすために、次の Workspace 機能をオンまたはオフにできます。
- Gmail - SMTP を使用して、特定の組織部門または Google グループ内のグループから送信されたすべてのメールをサードパーティのメールボックスにジャーナルとして保存します。
- Chat - SMTP を使用して、特定の組織部門またはグループのすべてのチャット イベントをサードパーティのメールボックスにジャーナルとして保存します。
- カレンダー - SMTP を使用して、特定の組織部門またはグループ内のユーザーのすべてのカレンダーの予定をサードパーティのメールボックスにジャーナルとして保存します。
- Google ドライブ - データ エクスポート ツールを使用して、コンプライアンス アーカイブ用にラベル付けされたすべてのドライブ ファイルを Google Cloud Storage(GCS)バケットにエクスポートします。
- データレコードは、AODocs, Inc. のサードパーティ記録管理ソリューションである AODocs Compliance Archive によってアーカイブされます。
- ドライブの記録は、AODocs, Inc. の AODocs Compliance Archive というサードパーティ製のレコード管理ソリューションによってアーカイブされます。
- AODocs Compliance Archive は、Workspace と GCS に統合された高度なコンテンツ管理サービスです。適用された保持期間と証拠保全期間中は書き換え不可、消去不可の形式で、電子記録を保持するための証券業界の要件を満たしています。
- AODocs 統合を使用する場合は、コンプライアンス アーカイブ用にドライブ ファイルにラベルを付けることができます。これらのレコードはロックされます。つまり、アクセス制御リスト(ACL)が削除され、インデックス登録可能な形式で GCS バケットに保存されます。
これらのタスクは、FSI 組織全体で使用されるツール内でアーカイブと監視の要件を設定する責任があるすべての Workspace 管理者が実行できます。すべての管理者は、FINRA を含む主要な FSI 規制(このページの上部)に準拠し続けるために必要なツールを設定、モニタリング、運用することが求められます。
Gmail の FINRA コンプライアンスを設定する
サードパーティ製アーカイブ ソリューションを設定して Gmail のジャーナル メッセージをアーカイブできます。詳しい手順については、サードパーティ製のアーカイブ ソリューションと Gmail との連携をご覧ください。
Chat の FINRA コンプライアンスを設定する
サードパーティ製ソリューションを設定して、Chat のメッセージをメール ジャーナルとしてアーカイブします。詳細な手順については、Chat とサードパーティ製アーカイブ ソリューションとの連携をご覧ください。
カレンダーの FINRA コンプライアンスを設定する
サードパーティ製ソリューションを設定して、カレンダーの予定とその詳細をメール ジャーナル アーカイブとしてアーカイブします。詳しくは、カレンダーとサードパーティ製アーカイブ ソリューションとの連携をご覧ください。
Meet の FINRA コンプライアンスを設定する
管理者は、組織の金融サービス コンプライアンスのニーズに合わせて Meet の機能を調整できます。詳しくは、Meet の設定を管理する(管理者向け)をご覧ください。
ドライブの FINRA コンプライアンスを設定する
Workspace と AODocs の連携は、組織が FINRA のコンプライアンス要件を満たすように設計されています。具体的には、ドライブのデータが SEC 17a-4 要件を満たすようにします。AODocs でドライブのドキュメントの編集が完了し、ラベルが付けられると、データ エクスポート ツールによって、書き込みが 1 回で何度でも読み取りできる(WORM)ストレージが有効になっているお客様所有の GCS バケットにエクスポートされます。AODocs は、エクスポート バケットからこのデータをインデックスに登録し、定義された保持ポリシーに従って独自の変更不可の GCS バケットにコピーして、コンプライアンス遵守のためにこのデータを検索できるようにします。
AODocs とドライブを設定するには、次の手順を完了します。
- AODocs でコンプライアンス アーカイブ モジュールを設定します。詳しくは、AODocs のウェブサイトをご覧ください。
- ドライブ向けの、対応する FINRA のエクスポートをスケジュールして、組織のドライブデータを GCS アーカイブにエクスポートします。AODocs は、このアーカイブからデータを取得し、インデックス登録のためにコピーします。手順については、FINRA に準拠したデータ エクスポートを設定するをご覧ください。
さらにサポートが必要な場合
FINRA コンプライアンスのために Workspace を設定する方法についてご不明な点がございましたら、Google の営業担当者にお問い合わせください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。