消費者データ保護失敗に対する申し立てについて、ユタの会社と元CEOとFTCの和解

FTCは、消費者データの保護に失敗ついて、ユタカンパニー及び元CEOとの和解を最終決定しました。

連邦取引委員会は、ユタ州に本拠を置くテクノロジー会社との和解に最終的な承認を付与しました。ハッカーによって100万人以上の消費者のソーシャルセキュリティー番号を含む重要な情報を漏洩したことに対して、不正アクセスを防ぐための合理的なセキュリティ保護措置を講じていなかったという申し立てです。

FTCは、InfoTrax Systems、L.C.前CEOのMark Rawlinsは、InfoTraxのビジネスクライアントに代わって保持している個人情報を保護するために、合理的で低コストですぐに利用可能なセキュリティ保護を使用できませんでした。同社のセキュリティ障害の疑いの結果、ハッカーがInfoTraxのサーバーに侵入し、2014年5月から2016年3月まで20回以上、クライアントに代わって同社が管理するWebサイトに侵入しました。

FTCの和解によると、InfoTraxとマーク・ローリングス(Rawlins)は、申し立てによって明らかになったセキュリティ障害に対処できる、低価格でリーズナブルかつ信頼のおける防御プログラムを顧客に提供できるようになるまで、個人情報の収集、販売、共有、または保管を禁止されています。さらに、和解では、会社とRawlinsが2年ごとに会社の情報セキュリティプログラムの第三者評価を取得する必要があります。和解に関して、コメントがなかったので、委員会はInfoTraxとRawlinsとの和解命令を確定するために5-0で投票しました。

連邦取引委員会は、競争を促進し、消費者を保護および教育するために活動しています。

Read this article in English

コメントを残す