カジノサイト プライバシーの執行

国際プライバシー専門家協会の CEO 兼会長であるトレバー ヒューズが、データ プライバシー侵害に対する AT&T の最近の罰金について語ります。

Q.連邦通信委員会 (FCC) は、AT&T Services, Inc. のコールセンターにおけるプライバシー侵害に対して、同社と 2,500 万ドルの和解に達しました。その行動で何が意外でしたか？

A.その 1 つは、和解の規模でした。私は、米国だけでなく国際的にも、これより大規模なプライバシーに関する和解を知りません。 

2 つ目は、これは従来の情報セキュリティのケースではなく、情報とプライバシーと情報セキュリティの間の領域が多くの組織で実際にギャップがある可能性があるということです。この事件の事実は、AT&T がメキシコ、そしてその後ラテンアメリカとフィリピンでもコールセンター サービスを提供するためにサードパーティ ベンダーと契約していたということです。 

そのメキシコのコールセンターでは、不正な従業員がAT&Tの顧客データを影の人物に販売していました。それがベンダー管理です。それはベンダーのコンプライアンスとリスク管理です。はい、そこには情報セキュリティが交差していますが、それは情報セキュリティ専門家の従来の株式取引ではありません。実際には、これはもう少し情報プライバシーの専門家の世界に近いものであるため、これは真のプライバシーに関する訴訟であり、非常に説得力のあるものだったと思います。

Q.この和解は米国市場全体にとって何を意味しますか?

A.まず、かなり大きなクラブを持った新しい警官がいます。それが FCC です。 FCC が到来しました…FCC 規制の対象となる業界は、この非常に重要な新しい規制当局に非常に細心の注意を払う必要があります。 

2 つ目は、情報プライバシーの問題が組織にとってますますリスク管理の重大な懸念事項になってきており、それがこの賞の規模によって促進されていることです。メディア、特に公共の場でのプライバシー問題への注目の強さを考えると、特にひどい違反に対する罰金は今後も増加することが予想されます。これが業界に対するもう 1 つのメッセージです。新しい警官が登場しただけでなく、この問題を誤ることに伴うリスクがますます大きくなっているということです。

Q.AT&T は、認定プライバシー専門家である上級コンプライアンス マネージャーを任命する必要があります。これは企業が注意すべきことですか?

A.連邦取引委員会 (FTC) などを通じた情報セキュリティ協定の歴史を見ると、最初は適切な訓練を受けた専門家を必要とするケースがあったというパターンがわかります。その後、彼らは認定された専門家と言いました。 

最後に、彼らは CISSP、CISA、CISM、またはその他の同様の認定を受けた専門家を具体的に特定しました。 

情報プライバシーの分野でも、まったく同じ進化が見られます。私たちは、プライバシー プログラムを管理する適切な経験または訓練を受けた専門家を要件とする FTC との和解合意から、FCC がこれらの役割には認定されたプライバシー専門家が必要であると非常に具体的に述べるようになりました。

Q.この進化による市場への広範なメッセージは何ですか?

A。それは、現代のデジタル経済企業内でデータを管理するには、[プライバシー] の方法を知っている人材が必要であるということです。そして、将来的にはさらに多くのことが起こることを期待しています。