米連邦通信委員会(FCC)は,通信事業者を対象とする個人通話記録データ保護規則の強化について検討を開始する。FCCが米国時間2月10日に明らかにしたもの。規則制定提案告示(NPRM:Notice of Proposed Rulemaking)を公布し,意見を募る。
FCCのNPRM公布は,電子プライバシ情報センター(EPIC:Electronic Privacy Information Center)の要請に応じたもの。EPICは,通信事業者が通話記録や顧客に関する専属的ネットワーク情報(CPNI:Customer Proprietary Network Information)を守るために適切な保護策を講じているかどうかについて,懸念を表明しているという。「EPICは『データ販売業者のなかには不十分なセキュリティ標準を悪用して不正な手段で情報を入手し,インターネットで販売するところもある』と述べた」(FCC)。こうした別人になりすますなどして通話記録ファイルを取り寄せる手法は,“プリテキスティング(pretexting)”と呼ぶ。
FCCによると,EPICは嘆願書のなかで5種類のセキュリティ対策を保護規則に追加するよう求めたという。その内容は以下の通り。
・消費者によるパスワードの設定
・消費者のデータに対する全アクセス記録の監査
・保存したCPNIデータの暗号化
・不要になった通話記録の削除を義務付けるデータ保持期限の設定
・CPNIのセキュリティが破られた可能性がある場合の,消費者に対する通知
FCCは「現在のデータ保護規則には認証面で統一性が欠けており,これが効果的な規制の障害になっている」とした。今後,毎年FCCに報告を義務付けるといった規則などについて検討を進める。
◎関連記事
■「『Google Desktop』新版はプライバシを危険にさらす可能性」,米EFF
■米Googleが中国サイトを新設,「中国の法規に従って」情報を検閲
■米Google,米司法省の検索記録提出要請を拒否
■米下院,個人通話記録のオンライン販売事業者に情報要求書を送付
■米AT&Tと米Alltel,ユーザー・プライバシ保護の法規準拠不備で罰金10万ドル
■個人情報漏えい事件の米ChoicePoint,1500万ドルの支払いでFTCと和解
■「2006年は,犯罪目的のサイバー攻撃が増加へ」,米IBM
■米下院議員,個人通話記録の販売を取り締まる法案を提出へ