米国では、データ流出が発生した場合、企業に課せられた義務は州によってまちまちだ。万一に備えて米国の州法のことを知っておきたい。
個人情報流出は毎日のように発生し、影響は何百万人にも及ぶ。企業が個々の個人情報のセキュリティに関して最大限の対策を取っていたとしても、セキュリティ問題と無縁ではいられない。多くは単純な人為ミスに由来するのだ。企業はセキュリティ問題を防ぐために包括的な対策を取る必要があるが、万が一に備えてそれぞれに適用される州法を理解し、こうした法律の遵守に備えておく必要がある。
セキュリティ侵害報告法では、情報が流出した場合、州の住人の個人情報を保持/収集/ライセンスしている者に対し、当事者や場合によっては各種機関に通告することを定めている。しかし各州の法律にどう従うかをめぐっては相当の混乱がある。ここではこうした法律に関する3つの俗説について解説する。
実際はこの逆で、33州の法律のうち幾つかは、特定の条件を満たせば通告義務が緩和される。例えば流出した情報が暗号化などの形でアクセスできないようになっていたり、情報流出による損害発生の可能性は低いと会社が判断した場合、通告せずに済むことも多い。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...