Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

米国の情報漏えい対応は日本より進んでいる。

東レの不正記事に関連しているニュースがありましたので、つぶやいてみます。

news.yahoo.co.jp

2017年11月30日、Bill Nelson上院議員は、情報漏えい事故に対して、故意に隠蔽しようとする企業幹部に対して刑事罰を与えることを可能にする新しい法案を提出した。

 提出された法案は、企業が30日以内にデータ侵害を消費者に知らせることを要求する。企業がデータ侵害の事実を故意に隠し、1000ドル以上の損害を与えた場合には、罰金か最高5年間の懲役、またはその両方が科せられる。 引用:YahooNews

 

こうした動きは、米国はとても早いので、早期に成立する可能性もあるかも知れません。

 

foxsecurity.hatenablog.com

元々が米国を代表するFinTechベンチャーUberが情報を隠蔽していた事件に起因していますし、報道によると、当時のCSOやセキュリティ担当は隠蔽を選んだことも判明していますので、(脛に傷を抱えてる)サンノゼロビイストが出てこなければ、意外にすんなりと法制化される可能性を感じます。

事件を隠蔽して、多額の退職金を持って次の会社に転職していく企業役員も(過去にたくさん)いたと思いますが、米国でこうした動きが盛んになれば、米国の後を追いかけて日本でもセキュリティ対策コストをかける(良い)方向に進んでいってくれる事を、ちょっぴり期待してます。

 

f:id:foxcafelate:20171210150806p:plain

 

更新履歴

  • 2017年12月1日 PM(予約投稿)