米連邦通信委員会(FCC)は4月2日、電話会社および携帯電話会社に対し、顧客の通話記録を保護する新たな規制を発表した。新規制は顧客の承諾なく、顧客のネットワーク利用に関する個人情報(CPNI: Customer Proprietary Network Information)へアクセスすることを厳しく取り締まり、他人が加入者になりすまして通話記録を取り寄せる「プリテキスティング」予防を目的としている。
新規制には次の条項が含まれる。
通信キャリアは顧客がパスワードを提示しない限り、その顧客の通信記録への問い合わせに答えることができない。店頭での場合も、顧客が写真付身分証明書を提示した場合に限る。
キャリアは以下の新規作成または変更があった場合、ただちに顧客に通知する義務がある。(1)パスワード(2)パスワード紛失の際のヒント(3)オンラインアカウント(4)記録されているアドレス。
CNPIが漏えいした場合、警察当局と本人の両方に通知するプロセスが規定された。
キャリアが顧客に対する通信関連サービスの宣伝を目的に、合弁相手や業務委託先に顧客のCNPIを提供する場合、事前に顧客から承認を得る必要がある。
前年に受け取った消費者からの苦情、データ保護対策など、キャリアは毎年FCCに対し、報告書提出が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR