連邦通信委員会(FCC)は、データ侵害に対する企業の責任をより重くすることを目指している、米国の次なる規制当局です。ジェシカ・ローゼンウォーセル委員長は、データ侵害の報告に関するより厳格な要件を導入する規則制定案を発表しました。特に注目すべきは、新規則では「不注意による」侵害の影響を受けた顧客への通知が義務付けられることです。つまり、データを無防備な状態に放置した企業は、サイバー攻撃の被害者と同様に、情報開示に積極的に取り組む必要があるということです。
この要件により、顧客への通知義務として義務付けられている1週間の待機期間も廃止される。一方、通信事業者は、報告対象となる違反をFBIとシークレットサービスに加え、FCCにも報告することが義務付けられる。
ローゼンウォーセル氏は、情報漏洩の「進化する性質」とそれが被害者にもたらすリスクを考慮すると、より厳格な規則が必要だと主張した。FCC委員長は、人々はより大規模で頻繁なインシデントから保護されるべきであり、つまり規制は現実に追いつく必要があると述べた。
FCCは、この提案がいつ投票にかけられるかを明らかにしていないが、次回の公開会議は1月27日に予定されている。委員会が新しい要件を承認する保証はない。しかしながら、規則制定が前進しても驚くには当たらないだろう。企業が情報漏洩を公表する可能性は高まっている一方で、顧客への通知に時間がかかりすぎたり、全く通知しなかったりする、注目を集めた事件が複数発生している。新たな措置により、こうした待ち時間が短縮され、人々がデータのセキュリティを確保し、不正行為を防止できる可能性が高まるだろう。
編集者注: この記事はもともと Engadget に掲載されました。
トピック
Jon Fingas 氏は Engadget の寄稿ライターです。
バイオを見る
