［米国］
上院銀行委員会、新たなデータ・セキュリティ法案を議会に提出

（2006年06月28日）

　米国上院銀行委員会のメンバーであるボブ・ベネット上院議員とトム・カーパー上院議員は6月26日、データ保護の全国的な実施と侵害通知基準の策定を主眼とする新法案「Data Security Act of 2006」を議会に提出したと発表した。

　カーパー議員は声明で、「同法案では、金融機関、小売業者、政府機関が保持するデータを安全に保護し続けることを大きな目的としている」と説明した。また、セキュリティ侵害については迅速に調査し、損害の危険性があると判断された場合には、法執行機関、規制当局、顧客に速やかに通知することも求めるとしている。

　ベネット議員も、「同法案が成立すれば、金融機関だけに顧客情報のセキュリティと機密性を保護するよう求める現行法の適用範囲が拡大されるだろう」との声明を出している。

　ベネット、カーバーの両議員が提出した今回の法案は、米国金融制度改革法（Gramm-Leach-Bliley Act of 1999）をモデルに作成されたもので、連邦政府や州の各規制当局に対して同法の順守、ならびに、安全なデータ取り扱い手順の適用を求めている。

　カーパー議員は自身のWebサイトで、「対象機関が同法案の要件を順守しなかった場合、規制当局は罰金を課し、強制的措置をとる。あるいは個人が各自の業界で働くことを禁止することもありうる」と述べている。

　今回の法案は、最近、米国退役軍人省やその他の政府機関でセキュリティ侵害が発生したことを受けて、何らかの対策を講じることが求められていたなか、提出された。

　議会では、今回の法案以外に、少なくとも10の法案が審議中だが、それらはすべて退役軍人省における侵害事件後に提出されたものだ。審議中の法案の中には、下院金融サービス委員会が今年3月に可決した「Financial Data Protection Act of 2005」が含まれている。同法案は、金融サービス会社を対象に個人情報の保護と侵害発生時の顧客への通知に関する全国的基準を示すために立案されたものだ。なお同法案は、セキュリティ侵害の開示時期を決定する際、企業に猶予を与えすぎるとプライバシー保護団体から激しい批判を受けている。

　審議中の法案にはほかにも、昨年10月にクリフ・スターンズ下院議員が提出した「Data Accountability and Trust Act（DATA）」がある。同法は、企業に対して、データ関連のセキュリティ侵害状況を消費者に速やかに知らせるよう求めるとともに、連邦取引委員会（Federal Trade Commission：FTC）に同法への順守を執行する権限を与える。同法案では、米国チョイスポイントなどのデータ集計会社に対して、私的データを保護する計画をFTCに報告させ、侵害が発生した場合には定期監査を受けるよう義務づけている。ちなみに同法案も、侵害状況の通知時期の決定が、企業の自由裁量にまかせすぎるとして批判を受けている。

(ジャイクマール・ビジャヤン／Computerworld 米国版)