| July 2018 |
|
|
CALIFORNIA PRIVACY ACT
IAPPによると新しいカリフォルニア州プライバシー法は50万社以上の米国企業に影響を与えるとのこと
6月28日、カリフォルニア州では、2018年カリフォルニア州消費者法が通過した。国際プライバシー専門家協会(IAPP)の分析によるとその新法は、50万社以上の米国企業(その殆どが中小企業)に適用される。
新
法は、カリフォルニア市民に対し、データ収集に関する透明性の権利、忘れられる権利、データのポータビリティに関する権利、そして彼らのデータが販売され
ることを制限できる権利(opt out、未成年者には情報収集の事前に本人の許可を必要とするopt
in)を与える。消費者の個人情報を収集し、その情報をビジネス目的で販売したり公開する組織i
適用される。
「消費者」とは、一時的な滞在者を除くカリフォルニア州に居住する全ての個人、または、カリフォルニア州の居住者で一時的に州外に滞在している人を除くすべての個人として定義されている。この定義では、州外に旅行中のカリフォルニア州の居住者が含まれる。
IAPPによるとカリフォルニア州だけて111,859の組織が、全米では507,280の組織が影響を受けるとのこと。
原文はここ...
FOIA
FOIA処理を改善するには「ベストプラクティス」だけでは不十分
多くの行政府機関は情報自由法(FOIA)請求に対する大量の未処理案件をかかえているが、手続きの改善で削減出来る可能性がある。米国会計検査院(GAO)はそのような改善を行った連邦機関の一つである。しかし、それでも大量の未処理案件は未だに残っている。
調
査した全ての機関は「FOIA請求トラッキングシステムを導入している、またFOIA担当者のトレーニングも行っていた」。さらにその多くは「頻繁に請求
される情報などの政府情報をオンラインで提供しており、FOIA責任者を任命し、彼らのFOIAに関する規制のアップデートを行っている」。
FSA.org
のブログによると、GAO報告書には、たとえ全ての連邦機関がFOIA処理に関する全ての「ベストプラクティス」を採用したとしても、未処理の情報請求が
山のように残るだろう、とのこと。公開請求要求は増加する一方である。過去9年間に起こされた公開請求要求が600万件なのに対し、その全てを満足する貯
めのリソースには大きなミスマッチがある。
原文はここ...
PRIVACY
論争の後GoogleはGmailのプライバシーについて説明
Google
は、サードパーティのアップデベロッパーの従業員がGmailユーザーの個人電子メールを読める状態だったことが報告されたことが報告されたことで起こさ
れた大論争に回答をした。Googleはブログで、サードパーティアップデベロッパーが「本当に必要なデータのみを提供され」、「正しく取り扱う」ことを
入念に精査する、とコメントした。
この決定はWall Street
Journalの「何百もの」外部ソフトウエア企業がサードパーティのGmailアップを用いてユーザーのインボックスを見ることが可能だった、というレ
ポートに端を発した。ある場合には、デベロッパーの従業員は数千人のGmailユーザーの電子メールにアクセスしていたとのこと。
デベロッパーの一社であるReturn Path社は
無料の電子メールオーガニゼーション・ツールを提供しているが、2年前、自社のソフト開発のために、従業員に約8,000人のユーザーの電子メールを読ま
せていた。別の、無料電子メール管理ソフトのデベロッパーのEdison
Software社は、「スマートリプライ」機能の学習のため従業員に何千ものGmailメッセージを読ませていたとのこと。
Google自体もかって、ターゲット広告のためにユーザーの電子メールをスキャンしていたが、昨年中止したとのこと。この自動処理プロセスはGoogleがあなたの電子メールを「読んでいる」との間違った疑いをもたれていた。「Googleの誰もあなたのGmailを読んではいないことは完全に明らかである 」、との声明を発表した。
原文はここ...
EPHEMERAL DATA
ミッションインポッシブル: このメッセージは自己破壊するのか?
JDSupra.com
(弁護士や法律事務所が提供する法律関係ニュースサイト)の記事によると、一般的に裁判所での個人の証言にはバイアスがかかっている、と考えられている、
または少なくとも、その証言を支持する証拠が無ければ信用されない。これが理由で多くの犯罪事件の被告は証言しない。従い、多くの場合は、より信頼性があ
る文書に、特に問題の起きた時間帯に書かれた文書に頼る。裁判官、陪審員、そして弁護士は証人の証言よりも文書に書かれたことを信用する傾向がある。
民
事裁判とeディスカバリーの範囲はテキストメッセージ、ソーシャルメディア、そして標準的な電子メール以外で作成されたその他データにまで拡大された、そ
のために証拠に関するルールもこれらのデータを保存し、取り出すためのルールにこれらのシフトをアップデートして対応している。しかし、短命なメッセージ
(メッセージを短期間しか保存しなかったり、読んだ後に消去するメッセージシステム)、という新しい問題が現れた。これにはSnapChat、
Viver、Confideなどのサービスがあり、意図的にデータを保存しなかったり、短時間しか保存されない。ユーザーは文書の足跡を残したくないな
ど、様々な理由でこれらのサービスを利用する、そしてこれは民事訴訟で新しいジレンマが生じる。
原文はここ...
DHS
民間企業はDHSの構築した脅威共有ポータルを使っていない
米
国政府公開は民間企業に対しハッカーからの脅威に対抗出来るデータを提供する努力を何年間も行っている。例えば、2015年サイバーセキュリティ情報共有
法(CISA)は企業に脅威データを政府に提供する法的根拠を与えるものである。また米国国家安全保障省(DHS)は2016年に自動脅威情報共有プログ
ラムを提供開始した。共和党と民主党の議員たちは米国中の情報共有をPRする集会でこのプログラムについて説明して回った。
しかし、この試みは殆ど浸透していない。DHS
の役員がCyberScoopに話したことによると、DHSがAutomated Indicator Sharing Program(AIS:
官民でサイバー攻撃の脅威情報を迅速に共有する枠組み)を構築し2年経過した時点で、非政府組織が脅威指標を政府と共有するためにこのシステムを利用した
のはたった6件だけだったとのこと。
下院議員のJim Langevin氏(民主党、ロードアイランド州)は、これは受け入れがたい、まったく目標には及ばない、とコメントした。
原文はここ...
STATE-SPONSORED CYBER CRIME
企業が外国政府によるハッカーに対抗するには「ミリタリーグレード」の投資が必要だ
国家安全保障省(DHS)のインフラストラクチャ・セキュリティ最高責任者のChristopher Drebs氏によると、「何年も前から、サイバーセキュリティ空間には中国、イラン、北朝鮮、そしてロシアの4カ国の国家的なアクターがいることが知られている、また状況はひっ迫している」と最近発言した。
Krebs
氏は、米国企業は自社のセキュリティ投資で殆どのサイバー脅威に対抗出来る、しかし国家的なハッカーに対抗するには「ミリタリーグレードレベルの投資」が
必要となる、とのこと。専門家によると、いかなる規模の企業でも、先進的で資金の豊富なハッカーに対抗することは非常に困難だ、しかしDHSは、企業に脅
威の情報とリスクアセスメントを提供することでハッカーと戦うことの不利を改善することを試みている。更に、ソフトウエアに適切にバッチを与えるなどの基
本的なセキュリティ対策によりハッカーの生活をより困難にする。目標は、サイバー攻撃を完全に予防するよりも復元力を持つことである。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
