April 2017


議会とホワイトハウスはブロードバンド・プライバシー規制を破棄

3月28日、共和党優勢の米国下院で215-205票でインターネット・サービスプロバイダー(ISP)に対し顧客情報を収集する前に顧客の許可を得ることを要求するブロードバンド・プライバシー規制を破棄する法案が通過した。

同じく共和党優勢の上院ではその前週(3/23)に通過した。大統領は4月に法案に署名する予定。

今回の提案は政府機関が作成した規制を評価する議員評価法(CRA)により行われた。CRAにより一旦規制が破棄されると、その政府機関はその規制の修正も、将来にわたり類似の規制を作ることも出来なくなる。

米 連邦通信委員会(FCC)が2016年10月に策定した規制は、インターネットサービスプロバイダーによる個人情報の扱いについで利用者本人がもっと自 分の情報を管理できるようにすることを目指したもの。だが批判的な向きからは、「この規制はイノベーションを妨げ、インターネット関連企業を勝者と敗者に分け ることにつながる」との指摘が上がっていた。

原文はここ...

連邦政府機関のレコードキーピング規制要求を強化する法案が提出

FedWeek.com によると、連邦政府機関のレコードキーピング規制要求を強化する下院の法案が再定案されたとのこと。下院議員Mark Meadows氏(共和党、ノースカロライナ州)が提案した法案HR-745は、政府機関に対し連邦記録とみなされる全ての電子メッセージをキャプチャし、 保管し、検索可能とすることなどを要求するもの。

こ の2017年連邦レコード現代化法は、
政府機関はレコードを除去または破棄したらその機関の長は国立公文書記録管理局(NARA)に通知するが、そのカテゴリーについても修正した。連邦政府機関は、記録の改ざん、隠蔽、紛失、または紛失のリスクのあるレコードについてもNARAに報告しなければならない。

HR-745は、政府職員は自身が管理する「記録、議事録、またはその他の情報を意図的に、かつ違法で除去、損傷、消去、改ざん、破壊」、または非公式のメッセージアカウント経由で記録を送信したり、作成することを禁止しており、政府機関の監察官は違反した従業員を停職または解雇できるプロセスも確立する。

原文はここ...
FTC調査報告書はDMARC認証技術の採用の必要性を強調

3月3日、連邦取引委員会(FTC)は、オンライン企業が自社の電子メール利用に対するフィッシング攻撃を防止するために、どのような認証技術を使っているかについての調査報告書を発表した。

殆どの主要オンライン企業は適切な電子メール認証技術を採用してフィッシングメールを防止していることが分かっ た、しかし、最良の技術を有効に活用しているのは少数だった。調査企業のうちの86%は、ISPが不審としているドメインから送られてきた電子メールメッセージ をフィッシングと決定する認証技術であるセンダーポリシー・フレームワークを利用していた。

さらに、 FTCはDMARC(Domain Message Authentication Reporting & Conformance)と呼ばれる認証技術を採用するよう提案している。これは企業に対するなりすまし攻撃を警告し、ISPにそのなりすましアドレスからの電 子メールをリジェクトするように指示するもの。調査ではDMARC技術を利用している企業は10%以下だった。


原文はここ...
電子メールのフィッシングと認証技術実態調査報告書はここ...

IBMとFDAは共同でブロックチェーンをヘルスレコード・マネジメントの高度化に応用

GCN.com が報告したように、IBMワトソン・ヘルスと米国食品医薬品局(FDA)はブロックチェーン技術を活用しヘルスケア情報のより安全で効果的な交換を推進 する共同プロジェクトを進めると発表した。オンライン通貨のビットコインを可能とした分散レジャー技術であるブロックチェーンはいくつかの産業で情報を 共有し、保管し、信頼度高く保つための重要な構成要素となるだろう、とのこと。


IBMとFDAのパートナーシップ・プロジェクトでは電子医療記録、臨床試験記録、遺伝子情報、モバイルデバイス、ウェアラブル、そしてIoT間での情報交換でブロックチェーンの活用を実験する予定。

FDA によると、ブロックチェーンは大量のデータを安全に交換するだけでなく、プライバシーと完全性の確保も行える可能性があるとのこと。FDA広報担当の Angela Stark氏によると、「これらは高品質の研究をサポートし、機微な患者データの漏えいを保護出来るスケーラブルなデータ交換エコシステムにとって重要な 機能である」 とコメントしている。

原文はここ...


何人かの議員は自動的に削除される暗号化メッセージの利用に懸念を持っている

議会では、多くの連邦政府職員が利用している暗号化メッセージ、個人メールアカウント、ソーシャルメディアの取り扱い方法と、果たしてそれらの利用が連邦記録法に違反するものかどうかに関し懸念が高まっている。

FedralNewsRadio.comが報告したように、4人の上級議員は国立公文書記録管理局(NARA)とホ ワイトハウス法律顧問のDonald Mcghn氏に書簡を送り、NARAが記録が紛失していないことをどのようにして確実にしているかの詳細を明らかにするように要求した。

上院議員で上院政府活動委員会幹部のClaire McCaskill氏(民主党、ミズーリ州)と同じく上院議員のTom Carper氏(民主党、デラウエア州)はNARA長官のDavid Ferriero氏に対し、NARAのホワイトハウスとの窓口は誰で、どのような指導をしたかについての回答を求めている。

二人の上院議員は「NARAはトランプ大統領のツイッターも大統領記録として歴史的な目的で保存すべきと考えている。果たしてNARAは、トランプ政権が訂正したり削除したツイッターについても保管すべきかどうか決定し、指導したのか」についても回答を求めているとのこと。

今回のアクションはConfideのような受信者が読んだ後に削除されるようなモバイルアプリや秘密データを漏えいから保護して共有する暗号化プラットフォームが増加したことを受けて起こしたもの。

原文はここ...

FTCは同意命令違反で和解したと発表

3月に連邦取引委員会(FTC)は、Upromise社が消費者にデータ収集と利用の方法を通知することと第三者の監査を要求する2012年同意命令の条項に違反したことで和解金50万ドルを支払うことに同意したと発表した。

Upromise社はパートナー企業の商品を購入した大学の預金口座会員にポイントサービスを提供する企 業。2012年命令の和解は、Upromise社がWebブラウザーのツールバーを利用してユーザーに通知せずに個人情報を蒐集した、という申し立てに対 するもの。プライバシーノートによると、そのツールバーはユーザーの個人情報を
殆ど収集しない、しかし、FTCは、このサイトはクレジットカードやソー シャルセキュリティナンバーなどの大量の機微な情報を収集し、インターネットの平文で送信した、としている。

2012年命令の 後にもUrpomose社は消費者に対し「RewardU」と呼ぶツールバーのダウンロードを要求した。司法省はFTC代わって、Upromiseは 「RewardU」のデータ収集と利用について明確に公表しなかった、そしてツールバーの第三者の監査を受けなかった、ことで2012年命令に違反した、 とした。

原文はここ...

この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。

.
TOPページARMAとは入会ご案内お問い合せ© 2017, ARMA International