ITmedia NEWS > 企業・業界動向 >

FCC、「プリテキスティング」防止策を強化

» 2007年04月04日 07時40分 公開
[ITmedia]

 米連邦通信委員会(FCC)は4月2日、電話会社および携帯電話会社に対し、顧客の通話記録を保護する新たな規制を発表した。新規制は顧客の承諾なく、顧客のネットワーク利用に関する個人情報(CPNI: Customer Proprietary Network Information)へアクセスすることを厳しく取り締まり、他人が加入者になりすまして通話記録を取り寄せる「プリテキスティング」予防を目的としている。

 新規制には次の条項が含まれる。

キャリア認証要求

 通信キャリアは顧客がパスワードを提示しない限り、その顧客の通信記録への問い合わせに答えることができない。店頭での場合も、顧客が写真付身分証明書を提示した場合に限る。

アカウント変更通知義務

 キャリアは以下の新規作成または変更があった場合、ただちに顧客に通知する義務がある。(1)パスワード(2)パスワード紛失の際のヒント(3)オンラインアカウント(4)記録されているアドレス。

CNPI漏えい通知義務

 CNPIが漏えいした場合、警察当局と本人の両方に通知するプロセスが規定された。

合弁や業務委託先のCNPI利用

 キャリアが顧客に対する通信関連サービスの宣伝を目的に、合弁相手や業務委託先に顧客のCNPIを提供する場合、事前に顧客から承認を得る必要がある。

年に1度のCNPI報告書提出

 前年に受け取った消費者からの苦情、データ保護対策など、キャリアは毎年FCCに対し、報告書提出が求められる。

Copyright © ITmedia, Inc. All Rights Reserved.