米ユタ州、データセキュリティー関連法を5月1日から施行
(米国)
ロサンゼルス発
2024年04月26日
米国ユタ州でデータセキュリティーや個人情報保護の強化を目的とした「オンラインデータセキュリティー・プライバシーに関する法」が5月1日から施行される。同州のスペンサー・コックス知事(共和党)が3月19日に同法案(SB98)に署名したもの。
この法律は、ユタ州住民の個人情報を含む電子化されたデータを所有または利用を許諾する者に対して、報告義務を課している。具体的には、「データ侵害(注)」が起きた場合に、ユタ・サイバーセンターまたは州の司法長官への通知が必要となる。データ侵害が発生した日付や侵害を認識した日付、侵害で影響を受けた個人の人数(ユタ州住民の内訳を含む)、データ侵害の種類、事案の概要の提出が必要とされている。特定の状況が満たされた場合は、司法長官またはサイバーセンターに提出された通知文書は機密とみなされ、保護される。
ユタ州では、2021年に発効したテクノロジー・ガバナンス法(Utah Technology Governance Act)に基づき、データ侵害を防ぐための取り組みとして連邦、州、自治体それぞれのベストプラクティスを共有するためにユタ・サイバーセンターを設置している。
同州は2024年3月、2023年に成立した未成年者に対するソーシャルメディア法(2023年4月4日記事参照)を改正し、18歳未満の未成年者によるソーシャルメディアの使用を厳格に規制した。未成年者の年齢確認や保護者による管理機能の導入(SB194)、保護者の定義や未成年者による訴訟の権利(HB464)が含まれ、オンラインでの情報保護の強化が進められている。
(注)(1)500人以上の個人に影響を与える個人データ、(2)政府機関が使用する機密性を有するデータなどに対する不正アクセス、取得、開示、またはデータの棄損、と定義されている。
(サチエ・ヴァメーレン)
(米国)
ビジネス短信 8ff17a347cb7049b