 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティ業界団体、サイバーセキュリティ法のガイダンスを作成 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティ業界団体のCyber Security Industry Alliance(CSIA)は4月20日(米国時間)、米議会で進められているサイバーセキュリティ関連法の制定にあたって推奨事項をまとめた報告書を発表した。民間企業の立場から見解をまとめたもので、政府は民間企業と連携し、国家レベルの個人情報保護政策を定めるべきだとしている。 具体的な推奨事項は、(1)個々の脅威に対応したアプローチではなく包括的なアプローチをとる(2)州レベルで制定された各種ID窃盗抑制法を連邦レベルで制定(3)企業のセキュリティ実装を奨励するため、免税措置など奨励策を講じる(4)連邦レベルで既存のセキュリティ関連法と新たに通過する法とを協調させる(5)特定の技術を必要としない広範囲なセキュリティ技術を奨励する(6)欧州議会が定めたサイバーセキュリティ国際協力規約「Treaty on Cyber-Crimes」の批准―など。 技術的には、データストレージ、システム、ネットワークの3層でのセキュリティ対策、およびプライバシー保護が重要としている。 CSIAは、米Check Point Software Technologies、米Computer Associates、米Symantecら主要セキュリティベンダーが結成した業界団体。主として米国のセキュリティ政策にフォーカスして調査や助言活動を行っている。 米国では現在、サイバーセキュリティ法として「Information Protection and Security Act」「Schumer-Nelson Identity Theft Prevention」「Notification of Risk to Personal Data」などが議会で検討されており、新しい法案が提出される可能性もある。個人情報保護の関連法では、金融業界の個人情報保護法「Gramm Leach Bliley Act」、ヘルスケア業界の個人情報保護法「Health Insurance Portability and Accounting Act(HIPAA)」、公正信用報告法「Fair Credit Reporting Act(FCRA)」などがある。 ■ URL Cyber Security Industry Alliance https://www.csialliance.org/ ニュースリリース(英文) https://www.csialliance.org/news/press/pr_042005.pdf
( Infostand )
|
