米国では、データ流出が発生した場合、企業に課せられた義務は州によってまちまちだ。万一に備えて米国の州法のことを知っておきたい。
個人情報流出は毎日のように発生し、影響は何百万人にも及ぶ。企業が個々の個人情報のセキュリティに関して最大限の対策を取っていたとしても、セキュリティ問題と無縁ではいられない。多くは単純な人為ミスに由来するのだ。企業はセキュリティ問題を防ぐために包括的な対策を取る必要があるが、万が一に備えてそれぞれに適用される州法を理解し、こうした法律の遵守に備えておく必要がある。
セキュリティ侵害報告法では、情報が流出した場合、州の住人の個人情報を保持/収集/ライセンスしている者に対し、当事者や場合によっては各種機関に通告することを定めている。しかし各州の法律にどう従うかをめぐっては相当の混乱がある。ここではこうした法律に関する3つの俗説について解説する。
実際はこの逆で、33州の法律のうち幾つかは、特定の条件を満たせば通告義務が緩和される。例えば流出した情報が暗号化などの形でアクセスできないようになっていたり、情報流出による損害発生の可能性は低いと会社が判断した場合、通告せずに済むことも多い。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
