Nov

March 2016 米国商務省はプライバシーシールドの導入と執行をコミットするパッケージを発行 2月29日、米国商務長官のPenny Pritzker氏は、欧州委員会(EC)に送付したEU-米国間のプライバシーシールドの導入と執行に関する各米国政府機関のコミットメントについて概 説したプライバシーシールドパッケージを公表した。プライバシーシールドは欧州司法裁判所により昨年10月に無効化された米国-欧州のセーフハーバーフ レームワークを置き換えるものであり継続して欧州から米国への個人データの転送を可能とするものとして2月初旬に合意が発表された。 プライバシーシールドパッケージには、プライバシーシールド原則の他、FTC、運輸省によるプライバシーシールド執行に関する覚書、米国国家情報長官、国務省、司法省による個人情報アクセスに関する制限と保護の覚書が含まれている。 欧州委員会はこのパッケージを受領して「妥当性の判断(adequacy decision)」を発行する、その後米国商務省は本フレームワークに従い企業の認証を開始する。 原文はここ... プライバシーシールドパッケージはここからダウンロード出来ます... 米国司法所(DOJ)と国土安全保障省(DHS)がサイバーセキュリティ情報共有法(CISA)に関する中間ポリシーと手順を発表した 2月16日、米国司法所(DOJ)と国土安全保障省(DHS)は、企業がサイバー脅威の指標又は防衛手段について米国政府と共有した場合の責任を免責する ために従うべきポリシーと手続きの中間版を発表した。これによりサイバーセキュリティ情報共有法(CISA)への準拠の方法が明らかになった。 原文はここ... カリフォルニア州司法長官はデータ漏えいレポートでセキュリティ防護策を発表 2月16日、カリフォルニア州司法長官のKamala Harris氏は、企業が情報を安全に保護することの法的及び倫理的な義務、そして企業がこの義務に違反し罰則を受けないための「妥当なセキュリティ」の ガイドラインについて記述したカリフォルニア州データ漏えいレポートを発表した。 レポートは、個人情報を不正なアクセス、破壊、盗難、改ざん、公開などから保護するための「妥当なセキュリティ手順と実践」について記述している。レポー トでは最低限実施することが必要な20項目の防護策を紹介し、これらの防護柵の全てが実施されていない場合妥当なセキュリティを満足していない、と定義し た。 原文はここ... NARA、政府記録管理指令推進のためのFY2017の予算は維持 2月9日、米国公文書記録管理局(NARA)は議会に対し2017会計年度の予算要求説明書を提出した。NARAは「政府記録管理指令」に基づき各連邦機関が保管している記録のリテンションと保全義務 の適切な達成を推進する責任を持っており、予算はこの目的でも使われる。11月の大統領選挙後に予定される大統領の交代に関わる準備のために15人の追加とNARA全体予算の2.2%にあたるおよそ500万ドルの予算が計上された。 原文はここ... FDICは大規模銀行に対し預金口座の新しい記録管理と情報処理システム導入を要求する新ルールを承認した 大規模な銀行破たんの際に、顧客が彼らの預金にスムーズにアクセス出来るよう、連邦預金保険公社(FDIC)は2月17日、200万件以上の預金口座を持 つ金融機関は、記録管理システムと情報システムを改善し、銀行破たんなどの際に迅速に(24時間以内)預金保険の計算、決定を行えることを要求する新しいルール導入の投票が行 われた。 新しいルールはおよそ36行の(大規模)銀行が対象であり、預金者の完全で正確なデータを維持し、各預金者の保険金額計算を破たん後24時間以内に行うことが出来る情報システムを導入することが要求される。 原文はここ... オバマ大統領はサイバーセキュリティ国家アクションプランを発表 サイバーセキュリティに関する認知度と保護の向上、プライバシーの保護、公共の安全、経済と国家のセキュリティを確実にするために、オバマ大統領は2月 9日に、政府に対しサイバーセキュリティ保護対策を確実にし、陳腐化したITシステムのアップグレードのために190億ドル以上の投資を要求するサイバー セキュリティアクションプランの導入を指示した。 プランには外部から戦略、ビジネスと技術のトップ人材を招聘し米国のプライバシーと公共の安全を確立するための技術とベストプラクティス導入の重要な提案を行う「国家サイバーセキュリティ向上委員会」の設置も含まれる。 原文はここ... 新しい連邦プライバシー委員会が大統領令により設置された オバマ大統領は2月9日に、連邦政府機関におけるプライバシー実践状況を高めるための連邦機関を横断する会議をつかさどる連邦プライバシー委員会の設置に 関する大統領令を発行した。委員会は連邦CIO会議をモデルとして作られ、連邦情報技術の中心的なリソースとして機能する予定である。 原文はここ... この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。 . TOPページ ｜ ARMAとは ｜ 入会ご案内 ｜ お問い合せ ｜ © 2005, ARMA International