California AGのデータ侵害:企業はデータを暗号化する必要があります

企業は、データを完全に、適切に、あるいはまったく暗号化していないと、カリフォルニア州の州検事総長は今週の声明で述べている。

各事件の平均違反には22,500人のデータが関わっており、データ侵害の28%はデータが暗号化されていれば通知を必要とせず、データ侵害の26%が小売業界から報告され、その後に財務および保険セクターは23%、全違反の56%が社会保障番号、違反の55%は外部からのハッキングと攻撃の結果であり、45%は企業が適切なセキュリティ対策を講じなかった結果であった

カリフォルニア州は、EUがデータアクセス権の権利を国民に与えることを超えて考えると、シリコンバレーの技術とウェブ企業は、大西洋を横断するそのような権利の跳躍の希望と戦う可能性が高い。

州政府のKamala D. Harris氏は今週、彼女のオフィスから、2012年に企業が被った131件のデータ違反のうち、約250万人のカリフォルニア人が個人情報を危険にさらしていることを示しました。しかし、影響を受けたすべてのカリフォルニア人の約140万人(55%)が、企業の移動やセキュリティ保護されたネットワークからの送信時に、データが暗号化されて保護されていた可能性があります。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

データ侵害のリストの中で、Barnes&NobleとCalifornia Security of Social Securityの名前が付けられ、American Expressは数多くの他の金融機関や大学と同様に数々に名を上げられました。

ハリス氏は、データ侵害は、個人のプライバシー、財務、さらには個人のセキュリティにも深刻な脅威であると指摘している。「企業や政府機関は、データを保護して人々を守るためにより多くの努力をしなければならない。

報告書の主要な調査結果によると

ハリス氏は、彼女のオフィスは、「暗号化されていない個人情報を含む違反を調査することを執行の優先事項とする」と述べた。同氏は、社員や請負業者が最も重要視してデータを扱うように訓練するなど、企業のデータに対するセキュリティ管理を見直し、強化する必要があると指摘した。

カリフォルニア州は現在、既存の欧州のデータ保護法とプライバシー法の基本的な要素を州議会に含める新しい法律を策定しています。市民がその顧客の要求から30日以内に企業が保有するデータを見ることを可能にする、いわゆる「知る権利」法。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています