米で相次ぐ個人情報流出--議会が新法制定を検討へ

　LexisNexisの情報流出事件が発生したことをきっかけに、米国の政治家たちが連邦法の制定を求めて動き出した。

　LexisNexisは米国時間12日、同社の事業部門であるSeisintのデータベースに何者かが不正アクセスし、およそ31万人分の個人情報が流失した可能性があると発表した。31万人という数字は、同社が以前に発表した推計値の10倍に当たる。この発表を受け、議員らは即座に、強硬な対応策を講じることを公約した。

　「社会保障番号を本人の許可なく販売する行為がなぜ今後も合法と認められるべきなのか。この点を改めて（米国民に）問わなくてはならない」と語るのは、下院エネルギー・商業委員会の委員長Joe Barton（テキサス州選出、共和党）だ。「個人情報の窃盗から人々を守るために新たな法律を制定する必要があるならば、そうすべきだ」

　さらに上院議員のDianne Feinstein（カリフォルニア州選出、民主党）は「何も対策を講じないということはあり得ない」と付け加えた。Feinsteinは11日、特定種類のセキュリティ侵害が発生した場合に、消費者への通知を義務付ける法案を提出した。

　米国では12日のLexisNexisの発表以前にも、世間の注目を集める大規模なセキュリティ侵害事件が相次いだ。そのような状況の中で、12日の発表直後に、民主と共和両党の議員が新法制定の必要性を声高に訴えたということは、2005年中に何らかの法律が制定される可能性が高いことを示唆している。上院司法委員会は13日にこの問題に関する公聴会を開催した。

　依然はっきりしないのは、一体どんな法律が制定されるのかという点だ。Bartonは先月行われた公聴会で、社会保障番号の販売を禁止したいと訴えた。その他の可能性としては、セキュリティ事件が発生した場合の公表を義務付けることや、Fair Credit Reporting Act（公正信用報告法）を改正し、ChoicePointやAcxiomといったデータサービス企業の活動を規制することなどが挙げられる。

　Reed Elsevier Group傘下のLexisNexisは12日に発表した声明の中で次のように述べた。「（われわれは）ここ数週間で、この種の不正アクセスを防御する措置を顧客サイトに講じたほか、セキュリティ保護手順を見直し、セキュリティポリシーを強化した」

　ニューヨーク選出のChuck Schumerとフロリダ州選出のBill Nelsonの2人の民主党上院議員は12日、Comprehensive Identity Theft Prevention Act（包括的ID窃盗防止法案）を提出した。複合型のアプローチを取る同法案は、社会保障番号の販売／表示を制限すると同時に、米連邦取引委員会（FTC）にID詐欺に対する監視強化を義務付けている。また同法案には、米国土安全保障省内に「サイバーセキュリティ」担当次官補を新設する案も盛り込まれている。

　プライバシー擁護団体も議会に働きかけている。Center for Democracy and Technologyは13日の公聴会のために準備した文書の中で、「社会保障番号の販売、購入、表示に対する取締りを強化する法律の制定」や、個人の特定が可能な情報を収集する企業に対する規制の強化を支持すると表明した。