［米国］
連邦下院委員会、プリテキスティング防止規定を強化

本人確認の徹底と速やかな情報開示を盛り込む

（2007年04月03日）

　米国連邦通信委員会（FCC）は4月2日、名義人になりすまして通話記録や個人情報を不正に入手する「プリテキスティング」を防止するための新規定を発表した。

　新規定では、VoIPサービスを提供するネットワーク・ベンダーを含む通信事業者を対象に、情報開示を要求した人物が契約名義人本人かどうかをパスワードなどで確認することを義務づけている。

　また、通信事業者が通話記録を契約名義人の許可なく開示したことが判明した場合は、契約名義人と法執行機関にその旨を報告することが通信事業者に義務づけられた。なお、契約名義人からの明確な事前承諾がなければ、通信事業者は通話記録を第三者に開示できないという規定も追加されている。

　FCCの委員長であるケビン・マーティン氏は声明の中で、「消費者の通話記録や個人情報を許可なく第三者に提供することは、明らかにプライバシーの侵害だ。通信事業各社が消費者保護規定を順守するのは当然のことであり、われわれは米国市民の個人情報や機密情報を保護するために必要な措置を講じる必要がある」とコメントしている。

　2006年初頭、米国議会はインターネット上で販売されている通話記録の調査を開始した。そしてその調査は意外なところで“成果”を発揮した。同年9月、米国ヒューレット・パッカード（HP）が機密情報の漏洩を調査する際に、プリテキスティングを行って個人情報にアクセスした事実が発覚したのである（この事件では同社のパトリシア・ダン元会長ら5人が刑事告訴されており、現在でも一部の裁判が進行中である）。

　ジョージ・ブッシュ大統領は今年1月、プリテキスティングに刑事罰を科す法律を承認した。さらに米国議会では、米国連邦取引委員会（FTC）がプリテキスティングを行った者や人を雇って行わせた者を告発できるよう、「Prevention of Fraudulent Access to Phone Records Act（通話記録不正取得防止法）」の成立を目指している。

　今回の新規定に対し、FCC理事のマイケル・コップス氏はおおむね賛成しているものの、「通信事業各社は最長14日間、捜査当局からの要請があった場合はさらに長期間、個人情報漏洩の事実を顧客に秘匿することができる」という規定が盛り込まれたことに異議を唱えている。

　同氏は、「この規定が拡大解釈されれば、顧客は自分の許可なく情報が開示された事実を永遠に知らされない可能性がある。これは、強盗の指紋採集が優先だからと言って、捜査当局が被害者に強盗に入られたことを伏せておくようなものだ」と批判した。

(グラント・グロス／IDG News Service ワシントン支局)