米連邦通信委員会(Federal Communications Commission、FCC)は、データ漏洩に対する企業の責任を強化しようとする次の米国の規制当局となった。Jessica Rosenworcel(ジェシカ・ローゼンウォーセル)委員長は米国時間1月12日、データ漏洩の報告に関するより厳しい要件を導入するための規制改正案を発表した。最も注目すべきことは、新規制では「不注意による」データ漏洩が生じた場合も、影響を受ける顧客へ通知することが義務づけられるという点だ。データの漏洩を放置していた企業は、サイバー攻撃の被害者と同様に、顧客に伝達しなければならない。
また、データ漏洩の発覚から顧客へ通知するまでに現在設けられている1週間の待機期間も廃止される。一方、通信事業者は、FBIやシークレットサービスに加えて、FCCにもデータ漏洩に関する報告すべき情報を開示しなければならない。
ローゼンウォーセル委員長は、情報漏洩の「進化する性質」と被害者にもたらすリスクを考慮すると、より厳しい規則が必要だと主張。より大規模で頻繁に発生する事態から、人々を守るべきだと述べている。つまり、規制は現実に追いつく必要があるということだ。
FCCは、この改正案がいつ投票にかけられるかについては言及していないが、FCCの次回の公開会議は1月27日に予定されている。FCCがこの新しい改正案を承認するとい
スポンサーリンク
米連邦通信委員会がデータ漏洩に関する企業の報告義務を厳格化する規制改正案を発表
IT起業ニュース
コメント