米国のサイバー攻撃の被害に遭った場合、データ侵害に関しては州ごとに異なる法律があることをご存知ですか。
Digital Guardianの米国州データ侵害法の最終的なガイドは、サイバー攻撃が発生した際に、コロンビア特別区、グアム、プエルトリコ、米領バージン諸島の50州すべてから予想されるものを網羅したレポートです。
州のサイバーセキュリティ法
デジタルスモールビジネスの所有者として、あなたの顧客は50の州のうちのいずれか、あるいはそのことに関して世界中にいることができるので、各州の法律を知ることは重要です。 Digital Guardianからのガイドはあなたに国家議会議会(NCSL)によって発表されるように2018年3月に異なった州によって制定された法律を示します。
$config[code] not foundこの法律では、個人や個人を特定できる情報が含まれているセキュリティ違反が発生した場合に、民間または政府機関が個人に通知することが義務付けられています。
このガイドでは、個人および規制当局への既存の通知要件、ならびに州に関する法律で網羅されている情報、および各違反に対する罰則について説明しています。それはまた保留中の法律の要約を持っています。
すべての州の違いを知らないと、責任の増大に対してあなたが脆弱になる可能性があり、それによってあなたの事業および個人の財政が危険にさらされることになります。
レポートでは、Digital Guardianは次のように述べています。「あらゆる州で事業を営む事業体は、連邦規制だけでなく、その国の居住者に関するデータを収集、保存、または処理するあらゆる事業体または事業体に適用される個々の州法にも精通している状態。"
Digital Guardianは、組織のデータを保護するためのソリューションを提供することを専門としています。同社によれば、業界でデータの盗難を防止するために設計された唯一のセキュリティプラットフォームを持っています。それが提供するソリューションは、構内、SaaS、またはマネージドサービスの展開に実装できます。
2017年にエンタープライズデータ損失防止のためのGartner Magic Quadrantにより、2018年にForrester Wave:Endpoint Detection and Responseによりリーダーに選ばれました。
違反とは何ですか?
状態によってデータ侵害がどのように定義されるかについてはいくつかの違いがありますが、ガイドではほとんどすべての国がデータ侵害を次のように定義していると述べています。
セキュリティ、完全性、または機密保持を危うくする、保護された情報の不正取得
お知らせ
違反がある場合、通知の方法と時期は大きく異なります。アラバマ州、メリーランド州、オハイオ州などでは45日以内に個人に通知することが義務付けられていますが、サウスダコタ州では最大60日、テネシー州では法執行機関の必要に応じて最長90日で交付します。
通知の配信方法も州によって異なります。そのほとんどは、電話や電子通知とともに書面による通知が必要です。
ガイドの概要については、以下のインフォグラフィックをご覧ください。 Digital Guardianの全108ページの米国州情報漏洩防止法の完全ガイドが必要な場合は、ここからダウンロードできます(PDF)。
これは参照ツールとして持っておく価値のある文書です。
Digital Guardianによるインフォグラフィック
画像:デジタルガーディアン
3コメント▼
