米国司法判断

データ侵害。連邦判事は、何百万もの消費者のクレジットカードおよびデビットカード情報と個人識別情報が侵害されたデータ侵害を受けて、ターゲットの顧客が小売業者に対して起こした集団訴訟の和解に暫定承認を与えた。

1,000万ドルの和解金は、2013年のホリデーシーズン中に発生したデータ侵害に端を発しており、ターゲット社は、ハッカーが約4,000万人の顧客のクレジットカードおよびデビットカード情報を盗んだことを明らかにした。その後、侵害された金融データに加えて、ハッカーが 7,000 万人から 1 億人分の電子メールや郵送先アドレスを含む個人情報も入手したと報告しました。

その後、ターゲット社がネットワーク内での不審な活動についてコンピュータ セキュリティ システムから警告を受けていたが、警告を無視することを決定し、データ侵害を継続させたというさらなる詳細が明らかになりました。 

この侵害の影響を受けた顧客は、2013 年 12 月に当初、小売業者に対して 3 件の集団訴訟 (カリフォルニア州で 2 件、オレゴン州で 1 件) を起こしました。それ以来、カード所有者、銀行、株主から小売業者に対して 140 件の訴訟が起こされています。この和解案は、米国地方裁判所のポール・A・マグナソン判事によって事前に承認されており、消費者にのみ適用される。 

この和解により、侵害の影響を受けた個人には、それぞれ最大 10,000 ドルの損害賠償が与えられることになります。個人が請求を行い、クレジット カードに不正な請求が行われたことを証明するには、フォームに記入して Web サイトまたは郵便で送信する必要があります。このフォームには、米国のターゲット店舗でクレジット カードまたはデビット カードを使用したかどうか、個人情報が漏洩したという通知を受けたかどうか、返金請求を裏付ける文書を持っているかどうかを個人に尋ねる質問が含まれています。

さらに、個人は、不正請求への対処に時間を費やし、金利や手数料の上昇により信用報告書を修正するために費用が発生したことを証明する必要があります。 

Target はまた、最高情報責任者を任命することも義務付けられており、この小売業者は昨年夏に決定し、オンライン セキュリティの脅威に対応するためのプロトコルを設定し、従業員にデータ セキュリティ トレーニングを提供することになっています。また、和解に基づき原告に対して最大675万ドルの訴訟費用を支払う責任もある。 

顧客は、2015 年 11 月 20 日の和解に関する最終公聴会まで、提案された和解の条件に対して異議を申し立て続けることができます。たとえ和解が承認されたとしても、ターゲットは依然として大手クレジット カード会社 3 社からの請求と、連邦取引委員会、証券取引委員会、その他の州および連邦機関による調査に直面しています。 (対象企業の顧客データセキュリティ侵害訴訟に関して、ミネソタ州連邦地方裁判所、番号 0:14-md-02522、2015)

贈収賄。サーマルイメージング会社のフリアーシステムズは、同社が中東政府職員の個人旅行「ワールドツアー」に資金を提供したことで海外腐敗行為防止法(FCPA)に違反したとして、米国証券取引委員会(SEC)から起こされた贈収賄罪で和解した。これらの当局者はフリアー製品購入の決定において重要な役割を果たし、同社は不適切な旅行や贈答品の影響を受けた販売から700万ドル以上の利益を得た。

2008 年 11 月、FLIR はサウジアラビア内務省と、約 1,290 万ドル相当の赤外線技術を使用した双眼鏡を販売する契約を締結しました。契約の要件として、MOI 職員は 2 人の FLIR 従業員が手配した「工場受け入れテスト」に出席する必要がありました。このテストは後にワールドツアーと呼ばれるようになり、カサブランカ、パリ、ドバイ、ベイルート、ニューヨーク市、ボストンに立ち寄る20泊の旅となり、機器の検査を完了するためにFLIRの施設で1日5時間を費やした。

SEC によると、ボストン以外の停留所にはビジネス上の目的はなく、贈り物の価値と旅行の範囲と性質が正当なビジネス経費として FLIR の記録に虚偽記録されていました。その後、「豪華な贈り物や旅行が提供されたことを示唆する文書があったにもかかわらず」、同社の内部統制はこれらの支払いを把握できなかったとSECは報告した。

さらに、2008年から2010年にかけて、FLIRはサウジ政府職員の旅費として約4万ドルを支払った。これには、航空券、ホテル、ディナー、飲み物を含む大晦日のドバイ旅行が含まれます。 FLIR はまた、2011 年にエジプト当局者の長期出張の費用を支払うために、裏付け書類のないパートナー企業からの大雑把な請求書を受け入れました。

FLIR は不正行為を SEC に自己報告し、1934 年証券取引法の贈収賄防止、内部統制、帳簿記録の規定に違反していることが判明した委員会の調査に協力しました。ドバイ事務所の元従業員 2 人も SEC の告訴を解決し、罰金を支払うことに同意しました。

同社は認めも否定もせずにSECの調査結果に同意し、7,534,000ドルのデゴルジュメント、970,584ドルの判決前利息、および100万ドルの罰金、合計9,504,584ドルの料金を支払うことに同意した。 FLIR はまた、2 年間にわたる汚職行為に関する法律を順守するための取り組みについて SEC に報告することも義務付けられています。 (FLIR Systems, Inc. に関する事項、証券取引委員会、行政手続き、2015 年 3-16478 号)

米国法律

プライバシー。上院議員。マイク・リー氏（共和党、ユタ州）は、政府がプロバイダーに電子通信の内容の開示を要求できる規定を変更する法案を提出した。

この法案 (S. 356) は、1986 年の電子通信プライバシー法 (ECPA) を改正し、リモート コンピューティング サービスまたは電子通信サービスのプロバイダーが、電子ストレージ内の通信内容、またはプロバイダーによって維持されている通信内容を故意に政府に漏らすことを禁止するものです。

代わりに、政府は、通信がプロバイダーの電子ストレージにどれだけ長く保存されているか、電子通信サービスまたはリモート コンピューティング サービスから要求されているかどうかに関係なく、裁判所からコンテンツを開示する令状を取得する必要があります。

しかし、この法案は、通知が個人の生命や身体の安全を危険にさらす、訴追から逃れる、証拠の隠滅や改ざん、潜在的な証人への脅迫、あるいは捜査を著しく危険にさらす、あるいは裁判を不当に遅らせる結果となる場合には、令状請求の通知を遅らせることを認めている。

この法案には上院で11の超党派の共同提案者がいる。同一の法案 (H.R. 283) が下院に提出されました。

責任。下院は、サイバー脅威データを米国国土安全保障省 (DHS) と共有する際に企業に法的責任の保護を与える法案を可決しました。

国家サイバーセキュリティ保護推進法 (H.R. 1731) は、ネットワークの認識を実施したり、指標や防御手段を共有したり、DHS と共有された情報に基づいて行動しない非連邦機関にも保護を拡大しています。また、連邦政府以外の団体がサイバー脅威の指標や防御策を共有する場合、あるいはサイバーセキュリティのリスクやインシデントの予防、調査、軽減に関連する支援を共有する場合には、サイバーセキュリティ目的での独占禁止法の適用も免除されます。

さらに、この法案は連邦政府が規制目的で共有情報を使用することを明示的に禁止しています。また、連邦政府が法案の規定を利用して非連邦機関に政府への情報提供を要求することも禁止している。

監視措置として、下院はまた、政府会計検査院に対し、プライバシーと市民的自由への影響を精査するために制定後5年後に議会に報告することを義務付ける法案の修正案を承認した。

この法案は下院国土安全保障委員会委員長マイケル・マッコール下院議員(共和党-テキサス州)が提案し、ジョン・ラトクリフ下院議員(共和党-テキサス州)が共同提案者となっている。現在は上院に移されている。

その他の法律

イギリス

人身売買。英国は今月、一定レベルの売上高を持つ企業に奴隷制度と人身売買に関する年次報告書の公表を義務付けるかどうかを決定するための協議期間を終了する。

最近可決された現代奴隷法案の条項では、一定規模以上のすべての企業に対し、自社のビジネスとサプライチェーンから奴隷制を排除するためにどのような措置を講じたかを開示することが義務付けられています。これは、英国のあらゆる分野で事業または事業の一部を営む商業組織、法人およびパートナーシップに適用されます。

協議期間は、設定する最低売上高の基準値と、含めるべき法的ガイダンスを決定するために使用されました。協議期間の後、最低金額と売上高の決定方法を詳述する規制が発表されます。その後、議会は 2015 年 10 月に制定される前に、これらの規制について議論する機会が与えられます。

法のサプライチェーン条項は、企業が人身売買と奴隷制度に対してさらに行動を起こすことを奨励するために導入されました。テリーザ・メイ内務大臣の報告書によると、「大企業が自社のサプライチェーンや自社事業で奴隷制や人身売買が行われないようにするためにどのような活動を行っているのかが明らかになれば、消費者、株主、活動家からの圧力や企業間の競争が、効果的な措置を講じていない企業を促すことになると我々は考えている」と述べた。 

企業責任の増大に伴い、この法律は、既存の奴隷制および人身売買犯罪をすべて議会の単一の法律に統合し、最高刑を14年から終身刑に引き上げ、反奴隷制委員を設置し、現代の奴隷制の被害者を保護する規定を創設するものである。

カリフォルニア

病気休暇。カリフォルニア州は、州内の民間雇用主に労働者に有給の病気休暇を提供することを義務付ける法律を制定した。新しい法律 (旧 A.B. 1522) の下では、従業員は 30 時間労働ごとに少なくとも 1 時間の病気休暇を取得することが認められ、また、入社 90 日目以降は毎年最大 3 日間の有給病気休暇を取得することが認められています。 

この法律はカリフォルニア州民約 650 万人に病気休暇を与える予定で、7 月 1 日に発効しました。