CSIA、情報漏洩対策法の早期制定を連邦議会に訴え

コンピュータセキュリティ問題に取り組む業界団体、Cyber Security Industry Alliance (CSIA) は、連邦議会が重い腰を上げ、データ漏洩に対する有効な法案を議会の今会期中に可決しなければ、Eコマースに対する米国民の不信感は決定的になるとの警告を発した。

CSIA は5日、連邦議会の指導者たちに宛てて書簡 (PDF ファイル) を送り、政治的立場の違いはひとまずおいて、今会期中に法案を可決し、ブッシュ大統領に署名を求めるよう訴えている。

同団体によると、米国では昨年1年間で個人情報5200万件がハッキングや紛失、盗難その他の形で漏洩の被害を受けたという。

CSIA は書簡の中で次のように述べている。「医療記録から社会保障番号、クレジットカード情報にまで至るこのようなデータ漏洩はかつて、新聞の一面を飾る大ニュースだった。それが今ではありふれたものと化し、ほとんど報道する価値さえ感じられないほどだ。しかし、それらが積み重なった影響により、個人情報の安全性に対する国民の信頼は損なわれつつある」

現在の第109連邦議会が開会したのはもう1年半以上前のことだが、当時は ChoicePoint や LexisNexis の大規模なデータ漏洩事件がまだ記憶に新しかった。

開会後、ただちに公聴会が開かれたが、それ以降、今議会では上下院ともいまだにいかなる関連法案も可決していない。

「連邦議会はリーダーシップを発揮し、データを暗号化して盗んでも使えないようにするなど、消費者の個人情報を保護する最善策の実施を促し、また漏洩が起こった場合の標準的な報告義務を定める法案を可決するべきだ」と書簡は訴えている。

CSIA によれば、連邦議会の不作為を州政府が補う方向に動いており、企業などのデータ保有者に対して、漏洩が発生した際の消費者への告知を義務付ける法案を可決した州は、すでに全体のほぼ半分にのぼるという。

だがこれについて、書簡は次のように述べている。「不幸にも、せっかく定めた州法が、このままでは企業にとって遵守しづらく、消費者には理解しがたい、不必要に複雑で厄介な規制の網となって、無力化してしまう可能性が高い」