SECへの提出書類は、規制が変更されていると主張している。
「現在、セーフガード規則と処分規則に基づく規制S-Pの保護は、異なる情報セットに適用され、場合によっては重複する情報セットに適用される」と申請書には記載されている。
SPCの提出書類にはさらに、企業は顧客の記録と情報を保護するために書面によるポリシーと手順を維持する必要があると述べられている。
特に、SSC は、不正アクセスや不正使用からの顧客情報の保護に関する規制を更新していない。
また、データ侵害は規制 X の対象外であるとも指摘している。
コメント