September 2015 再開した議会はいくつかの情報ガバナンス関連の法案も議論する予定 夏の休会を終えて再開した議会は、9月17日に期限を迎えるイラン核協議に関する投票、政府機関への資金割当法案を通すための9月30日の期限、そして米 国政府の借り入れ権限が再度切れる前、11月に期限を迎える債務上限引上げ法案など多数の積み残した重要な法案に直面している。このような政党単位の重要 法案議論の合間にいくつかの超党派の記録と情報管理専門家が興味を持つ法案も静かに議論されている。 その中には上院で議論が再開されたサイバー脅威情報共有法案(企業がサイバー脅威情報を連邦政府機関や企業同士で共有し易くするものだがプライバシー擁護 派から政府による諜報活動に利用される可能性がある、として抵抗がある: S.754)。政府記録のより前向きな公開を求める、FOIA改善法(A.337)とFOIA監視と導入法の2件の情報自由法(FOIA)関連の改革法 案。特許訴訟の濫用を制限するための法案。そして12月1日に施行予定の連邦民事訴訟法の改正法案も議会の投票を控えている。 原文はここ... 州裁判所は個人的な携帯電話を使ったメッセージも公的記録と決定した 8月27日、ワシントン州最高裁判所は政府の職員が個人用の携帯電話で送ったテキストメッセージも州の公的記録法に基づく公的な記録である、と裁定した。 裁定では、「政府のアクション、プロセス、機能を参照したり、影響を与える」公的な記録であると判断されるためのいくつかの事例をあげている。 原文はここ... FTCのセキュリティ関連の処罰権限行使を裁判所が支持 8月27日、連邦控訴裁判所は、連邦取引委員会(FTC)が効果的なデータ保護プラクティスの運用導入を怠った企業に対して処罰権限の行使を行う権利を支持する裁定を行った。 米国第3巡回裁判所による裁定は、ウィンダム・ホテル・アンド・リゾートが、消費者のデータを保護する責任を怠り、数百万ドルの不正取引や数十万件の顧客 のクレジットカード情報が漏洩したことに対するもの。FTCはウィンダムに対し、ハッカーが同社のコンピュータに3度アクセスすることを許し、且つFTC の処罰権限行使に従わなかった、として2012年6月に訴えた。 FTC法第5条では、「不公正又は欺瞞的取引慣行」に対して幅広い調査の権限を与えており、2005年からはサイバーセキュリティとハッカーによる消費者データ保護を怠っている企業に対する権限行使を開始していた。 一方、ウインダム社はFTCがそのデータセキュリティ規制に関する権限執行が法的権限を超えている、また、「妥当なデータセキュリティ」の定義を提示していない、と反論していた。 原文はここ... 国際サイバーセキュリティ標準に関するコーディネイションの必要性を訴えるNISTの報告書 米国政府は「米国の情報通信システムとそれらの基盤となるインフラのサイバーセキュリティと強靭化能力の強化を促進する国際サイバーセキュリティ標準開発 への各政府機関の職員の参加をコーディネイとするために多大な努力を」行うべきである。これは米国標準技術研究所(NIST)は8月11日に行われたパブ リックコメントに提出したレポート(ドラフト版)の中で報告されたもの。 原文はここ... OMBは連邦機関が民間部門から調達する際のセキュリティガイドを発行 米国行政管理予算局(OMB)は8月11日に、連邦機関が民間部門から製品やサービスを調達する際のセキュリティ管理、通知要求、アセスメントとシステムモニターを強化するガイドのドラフトを発行した。 本ドラフトガイドは最近発生したいくつかの重大なデータセキュリティ漏えい事象の発生を受けて作成された。漏洩事象の主なものとしては、連邦政府の現職の 職員と退職者を含めた400万人とセキュリティクリアランスを申請した最大2,100万人の記録が盗まれたOMBのコンピュータへのハッキング、5月に発生 した最大33万4千人の納税者の個人情報が盗まれた米国内国歳入庁(IRS)のコンピュータへのハッキングなどがある。 原文はここ... この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。 . TOPページ ｜ ARMAとは ｜ 入会ご案内 ｜ お問い合せ ｜ © 2005, ARMA International