【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令

2022年11月13日

lock

有用情報情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

2022年11月9日：情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第５条に基づき、情報セキュリティ監査を要求する命令を出した。データ保管期限についても言及されている他、消費者からの権利行使への対応期限についても言及されている。

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法》

タグ : 処分事例, 報告, FTC, 米国, 情報セキュリティ

「【処分事例】韓国：PIPCが４社にあわせて3240万ウォンの罰金」

「【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表」