アジアで実行可能でないセキュリティ違反に対する罰金

アジアの規制当局による罰金の導入は、地域における法規制遵守がまだ成熟段階ではないため、セキュリティ侵害の数を減らすのに役立つものではありません。ベライゾンのエンタープライズソリューションの主任リスク調査担当者であるマーク・グーディー氏は、規制当局がセキュリティ違反を追跡し、罰金を計量するのは難しいと指摘している。

Goudieによると、企業は依然として急な罰則にもかかわらずコンプライアンスを維持できないままです。同氏は、昨年最も多く見受けられたVerizon Payment Card Compliance Reportを引用し、クレジットカードを受け入れる企業は引き続き努力して、Payment Card Industry Data Security Standard(PCI DSS)への準拠を達成し、維持しています。

また、罰金がITインフラストラクチャを安全にするコストには及ばないことも多いため、実用的ではないと同氏は付け加えた。絶え間なく変化する脅威環境に対処するために、堅牢なセキュリティ戦略を持ち、新しいセキュリティ技術を守ることは、はるかに効果的です。

Frost&Sullivan Asia-PacificのICT PracticeリサーチマネージャーEdison Yu氏は、セキュリティ違反の罰金を課す際の挑戦は、しばしば施行とそのようなセキュリティ違反の発生を追跡することを中心としています。

ダイナミックで複雑なサイバー攻撃や違反の急増により、政府はセキュリティ違反を孤立した事件として扱うことができず、トラッキングアプローチとそれを徹底的に執行する厳格な懲罰構造を導入するだけです。

Yuは適切な測定システムがなくても問題の違反に課せられた罰金額を詰めるのも難しいと付け加えた。同氏は、企業がどのようにセキュリティ違反を修復し復旧しているかを見ることが重要であると述べた。

アジア太平洋地域の法規制遵守は熟していないが、規制準拠は依然として地域の多くの国で「初期段階」にあるとYuは指摘する。データとプライバシー保護の法令遵守が導入された場合、その多くはガイドラインとなり、施行慣行はまだ「弱い」と彼は説明した。

このように、アジア太平洋地域の企業ではセキュリティ違反の罰金が科されており、セキュリティ違反を最小限に抑えるための措置として「罰金」の概念はまだ見られていないという。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Frost&Sullivanのアナリストは、セキュリティ犯罪が一般に公開された場合、企業は評判と顧客の信頼水準に悪影響を与えるのではないかと懸念しています。

そういうわけで、代わりに、無能の公衆の認識の結果と罰金を組み合わせることは、単独の罰金よりも効果的な抑止力であると判明するかもしれない、と彼は付け加えた。

現時点では、ヨーロッパ、米国、オーストラリア、法律事務所OlswangのパートナーであるElle Todd氏は、個人データを安全に保持できない企業に対して金銭的罰金と公示通知を課す義務を課していると指摘した。

アジアでは、シンガポールの個人情報保護法案には、欧州法と同様にデータを安全に保つという一般的な義務が含まれており、この規定に違反した場合、100万シンガポールドル(US $ 82万)、弁護士は付け加えた。

ユーロはより効果的である可能性があります;前者に関連する結果がより深刻になる傾向があるので、企業に罰金を課すより効果的であると証明される可能性があります。

ケースが公開されることなく罰金が科せられれば、最終的には、特に資源の豊富な企業にとって、「手首の叩き」としか考えられないかもしれません。

規制当局がペナルティを課すことを決定した場合、発生したセキュリティ違反の深刻さにその金額を固定すべきである、とYu教授は指摘する。

グーディー氏は、「安全な労働者」というコンセプトや、違反があっても準拠組織が罰金を科さないことを保証するべきだとグーディー氏は付け加えた。

業界標準に準拠しているこれらの組織は、セキュリティ基準が既に同業者より高いため、罰金を科すべきではない、と彼は説明した。

レギュレータは、ある時点で準拠する組織と、コンピュータセキュリティの事故が発生したときに準拠する組織との間に線を引く必要があり、後者には安全な嫌がらせを与えなければならないと指摘した。

罰金の影響は、さまざまなシナリオやさまざまなターゲットユーザーとの関連性から見てもらう必要があります」「罰金を罰金として計上しようとしているときは、 。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン