米連邦通信委員会(Federal Communications Commission、FCC)は、データ漏洩に対する企業の責任を強化しようとする次の米国の規制当局となった。Jessica Rosenworcel(ジェシカ・ローゼンウォーセル)委員長は米国時間1月12日、データ漏洩の報告に関するより厳しい要件を導入するための規制改正案を発表した。最も注目すべきことは、新規制では「不注意による」データ漏洩が生じた場合も、影響を受ける顧客へ通知することが義務づけられるという点だ。データの漏洩を放置していた企業は、サイバー攻撃の被害者と同様に、顧客に伝達しなければならない。
また、データ漏洩の発覚から顧客へ通知するまでに現在設けられている1週間の待機期間も廃止される。一方、通信事業者は、FBIやシークレットサービスに加えて、FCCにもデータ漏洩に関する報告すべき情報を開示しなければならない。
ローゼンウォーセル委員長は、情報漏洩の「進化する性質」と被害者にもたらすリスクを考慮すると、より厳しい規則が必要だと主張。より大規模で頻繁に発生する事態から、人々を守るべきだと述べている。つまり、規制は現実に追いつく必要があるということだ。
FCCは、この改正案がいつ投票にかけられるかについては言及していないが、FCCの次回の公開会議は1月27日に予定されている。FCCがこの新しい改正案を承認するという保証はない。しかし、このような規則改定が進められることになっても、まったく不思議ではない。現在、企業は情報漏洩を開示する傾向にあるものの、顧客への通知に時間がかかったり、まったく通知されなかったりする事件が何度か発生して注目を集めている。この新たな規制が採択されれば、顧客に通知されるまでの時間が短縮され、人々がデータ保護や不正行為防止の対策を講じられる可能性が高まるはずだ。
編集部注:本記事の初出はEngadget。執筆者のJon FingasはEngadgetの寄稿ライター、
画像クレジット:JuSun / Getty Images
[原文へ]
(文:Jon Fingas、翻訳:Hirokazu Kusakabe)
