« 個人情報保護法 政府ガイドライン 労働組合 | Main | 個人情報保護法 頭の体操16 »

2005.03.27

米国金融当局 個人情報流出時の対応手順を銀行に通達

 こんにちは、丸山満彦です。米国の金融監督当局では、銀行から顧客情報が漏えいした場合に顧客への通知をするように通達を出したようです。背景や法制度をよく理解していないので、私も詳しいことはわかりません。ぼちぼちと勉強してみます。

■Federal Bank Regulatory Agencies Jointly Issue Interagency Guidance on Response Programs for Security Breaches (2005.03.25)

・FRB : Federal Reserved Borard
・FDIC : Federal Deposit Insurance Corporation
・OCC : Office of the Comptroller of the Currency, Treasury
・OTS : Office of Thrift Supervision, Treasury

Interagency Guidance on Response Programs for Security Breaches (PDF 550kb)によると
1) 銀行は顧客情報への不正アクセスに備えて対応手順を策定しなければならない。
2) 対応手順には、情報流出の可能性に気づいた時点で銀行が調査を行い、顧客に連絡することを含める。
3) ただし、司法当局の捜査の妨げになる場合は、顧客への連絡が遅れてもよい。
4) そのような場合であっても、金融監督当局への連絡は行わなければならない。

日本の個人情報保護制度も漏えい時の対応手順についても、法律ではなくガイドライン定めていますね。

(参考)
■Internetnews.com 2005.03.23
・Feds Push Banks on Security Alerts

■ITmedia 2005.03.26
米当局、個人情報流出時の対処手順を銀行に通達




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 個人情報保護法 政府ガイドライン 労働組合 | Main | 個人情報保護法 頭の体操16 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3449503

Listed below are links to weblogs that reference 米国金融当局 個人情報流出時の対応手順を銀行に通達:

« 個人情報保護法 政府ガイドライン 労働組合 | Main | 個人情報保護法 頭の体操16 »