【 ここから本文 】
- TOP
- > Topics : 標準化動向
- >
標準化動向
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
連邦下院委員会、なりすまし犯罪を防止するデータ・セキュリティ法案を可決
(2006年03月29日)
米国連邦下院議会のエネルギー商業委員会は3月29日、なりすまし犯罪を防止するための新しいデータ・セキュリティ法案「Data Accountability and Trust Act」(下院法案4127号、通称DATA法案)を賛成41、反対0で可決した。
同法案には、セキュリティ侵害による個人情報流出のおそれがあることを消費者本人に知らせる義務など、データ・ブローカー(消費者の個人情報を売買する会社)に対する新しい義務規定がいくつか盛り込まれている。
また、一般企業に対しても、第三者が本人になりすます危険が生じた際に、被害を受ける可能性のある消費者本人と米国連邦通信委員会(FTC)にその事実を知らせる義務を課している。
米国では2005年初めから、チョイスポイントやレクシスネクシスといったデータ・ブローカーが関与する個人情報/データ流出事件が相次いで発生しており、すでに20を超える州がデータ・セキュリティ侵害通知法を制定している。チョイスポイントを含むデータ・ブローカーは、通知方法の標準化などを定めた連邦法の制定を求めていた。
データ・ブローカーには、保持するデータの「収集、利用、販売、その他の配布、およびセキュリティ対策」の方法を説明するセキュリティ・ポリシーの策定も義務づけられる。データ・ブローカーの個人データ取り扱いに関する基準はFTCが策定し、セキュリティ侵害後の商行為を監査する権限も与えられることになっている。
一方、消費者には、データ・ブローカーが保持する情報に年1回アクセスする権利が与えられ、誤った情報を訂正させたり、真偽に疑問がある旨の注記を加えさせたりすることも可能となる。
なお、同法案には、データを暗号化している企業の通知義務を免除する規定も盛り込まれている。いくつかの技術業界団体が、データ暗号化の促進につながるとして、免除規定を盛り込むよう訴えていた。
(IDG News Service ワシントン支局)
- 米国連邦下院議会エネルギー商業委員会
- http://energycommerce.house.gov/
- 米国連邦通信委員会(FTC)
- http://www.fcc.gov/
