FCC
Jonathan Newton-Pool/Getty Images

米連邦通信委員会(FCC)のジェシカ・ローゼンウォーセル(Jessica Rosenworcel)委員長は1月12日(現地時間)、データ漏洩時の報告に関して、より厳しい要件を企業に求める規制改正案を提案しました。

改正案では、これまで特に定められていなかった不注意によるデータ漏洩に関しても、サイバー攻撃と同様に扱うことが求められます。


提案の中でローゼンウォーセル委員長は「現行の規制では、電気通信事業者に対して、機密性の高い顧客情報のプライバシーとセキュリティを保護するよう求めている」としつつ、「 しかしこの規則は、進化するデータ漏洩の性質と、影響を受ける消費者に与えるリアルタイムの脅威を完全に反映するために、更新する必要があります」と改正の必要性を述べています。


具体的な改正のポイントとしては、まずデータ漏洩発覚から顧客に通知するまでに、現在は1週間の待機期間が必須となっていますが、これを廃止。加えて、不注意によるデータ漏洩に関しても報告を義務付けます。

また、現在のFBIとシークレットサービスへの報告に加え、データ漏洩に関してはFCCへの報告も義務付けています。


今回の提案はそのまま新しい規制となるわけではなく、今後FCCの議会にて承認される必要がありますが、2021年秋にSIMスワップ詐欺やポートアプト詐欺を対象とした規制強化も提案するなど、ユーザー保護を強化する姿勢を見せているところ。そのあたりを考慮すると、大きな変更なく採択される可能性は高そうです。


Source: FCC