FCC 規則案が通信事業者のデータ侵害を再定義

連邦通信委員会で提案された規則変更は、通信事業者のデータ侵害の定義を拡大します。代理店によって承認された場合、ルールは、顧客に害がなくても、顧客情報の機密性に影響を与えるすべてのインシデントをカバーします.

「この [ルール] は、[通信] 通信事業者が顧客情報の不正アクセスまたは開示を報告する必要があることを意味します。違反が意図的でない場合や悪意がない場合でも同様です。」キャップジェミニグループ。「データ侵害はさまざまな方法で発生する可能性があり、意図しない侵害でさえ重大な結果をもたらす可能性があるため、誰もが注意する必要があります。」

FCC は次のように述べています。ルール変更他の業界セクターを対象とする連邦および州のデータ侵害法の最近の動向と一致しています。

FCC の Jessica Rosenworcel 委員長は、「法律では通信事業者が消費者の機密情報を保護することを義務付けていますが、データ漏洩の頻度、高度化、規模の増加を考えると、消費者を保護し、報告要件を強化するために規則を更新する必要があります」と述べています。準備声明. 「この新しい手続きは、消費者をより適切に保護し、セキュリティを強化し、将来の侵害の影響を軽減するために、データ侵害報告規則を非常に必要とされている新鮮なものにします。」

FCC および消費者への報告

グプタ氏によると、現在の規則では、電気通信事業者は連邦法執行機関に通知する必要があります。米国シークレットサービスとFBI — 顧客固有のネットワーク情報 (CPNI) に関係するすべての侵害から XNUMX 営業日以内、および通信事業者は、影響を受ける消費者に、それらの機関に通知してから XNUMX 日後に、そのような侵害について通知する場合があります。

提案された規則の更新では、通信事業者は違反の発見後できるだけ早く法執行機関と同時に FCC に通知する必要があり、法執行機関に通知してから法執行機関に通知するまでの現在の XNUMX 日間の待機期間がなくなります。消費者への通知.

法律事務所 Wilmer Cutler Pickering Hale and Dorr LLP (WilmerHale) のシニアアソシエイトである Ali Jessani 氏は、規制を更新する動機の XNUMX つは、FCC が侵害の定義をより広くする場合、企業はサイバーセキュリティポリシーを再評価する第一に違反を防止するための手順。

携帯電話アカウントへの個人攻撃などのデータ侵害が発生すると、攻撃者は数時間または数分でその攻撃を収益化できます。このような攻撃こそが、「通知ルールが存在する理由です。つまり、個人情報が危険にさらされる可能性を消費者が制限できるようにするためです」と Jessani 氏は言います。ただし、運送業者はそのような違反を当局にすぐに報告する可能性がありますが、捜査のための証拠を保持するために法執行機関が運送業者に同時に顧客に警告しないように要求した場合、更新された規則は依然として会社を保護します. .

Gupta 氏も同意し、遅延により通信事業者は、影響を受けた顧客の数や侵害された情報の種類など、侵害の範囲と影響を評価できると述べています。「この情報は、違反に対する適切な対応を決定し、顧客への潜在的な損害を評価するために重要です。また、待機期間により、キャリアは侵害の影響を軽減し、さらなる被害を防ぐために必要な措置を講じることができます」と彼は言います.

通信事業者が FCC、シークレットサービス、および FBI に同時に通知することで、通信事業者の負担が最小限に抑えられ、義務に関する混乱が解消され、報告プロセスが合理化され、通信事業者はリソースを解放して違反に対処し、さらなる被害を防ぐことができます。、グプタは言います。

プロセスを改善するためのプッシュ

提案された規則変更は、運送業者がプロセスと手順の変更を余儀なくされるため、運送業者の業務に直接影響を与える可能性があります。「通信事業者は、顧客情報の機密性に影響を与える違反を特定して報告するための新しい手順を実装する必要があります。これには、データ侵害が発生した場合に取るべき手順の概要を示す、通信事業者のインシデント対応計画の変更が含まれる可能性があります」と Gupta 氏は述べています。

通信事業者は、侵害を防止し、顧客情報への不正アクセスを検出するために、新しいテクノロジーまたはセキュリティ対策に投資する必要がある場合もあります。たとえば、一部の通信事業者は、機密性の高い顧客データを保護するために、多要素認証、暗号化、およびその他の制御を実装する必要がある場合があります。

Gupta 氏は次のように述べています。これにより、キャリアにとって追加のコストとリソースが発生する可能性がありますが、最終的には、顧客のプライバシーをより適切に保護し、通信業界での将来の侵害を防ぐように設計されています。」

に関するパブリックコメント FCC データ侵害報告要件 24月XNUMX日までに期限が切れます。

SEO を活用したコンテンツと PR 配信。今日増幅されます。
Platoblockchain。 Web3メタバースインテリジェンス。知識の増幅。こちらからアクセスしてください。
情報源： https://www.darkreading.com/edge-articles/proposed-fcc-rule-redefines-data-breaches-for-communications-carriers

生成的データインテリジェンス

提案されたFCC規則は、通信事業者のデータ侵害を再定義します

FCC および消費者への報告

プロセスを改善するためのプッシュ

2024 年の利益の最大化: ValueZone.AI の包括的な考察

ライブ中継：SpaceX、ケープカナベラルからのFalcon 23便で9基のStarlink衛星を打ち上げる

最新のインテリジェンス

アイランダーズが第5戦に勝つための3つの鍵

レイカーズがデンバーに対して悲願の勝利を収め、シリーズでは3勝1敗となった

Falcon 9がGalileoナビゲーション衛星を打ち上げる

元サーブエンジニアが設計したNEVSエミリーGTはイタリアで製造される可能性 – Autoblog

ドージコインとペペコインの愛好家が Wahoo 交換プラットフォームによって発売された新しい AI トークンを支持して結集 – CryptoInfoNet

FTX 裁判からの教訓: CEX を規制するだけでは悪意のある行為者を防ぐのに十分ではない可能性 |意見 – CryptoInfoNet