サイバーセキュリティ上の欠陥を発見した企業が、虚偽請求法(CISA)に定められたサイバーセキュリティ基準を遵守していなかったとして罰金を科されました。
政府は賠償と制裁を求めましたが、CISAに基づく情報開示の免除は認めませんでした。
しかし、企業の自主的な情報開示方針によって責任が免除されるわけではありません。
注目すべきは、政府機関のサイバーセキュリティ要件はこれまで開示されていなかったことです。
しかし、侵害が発生した場合は、責任を持って修復しなければなりません。
善行は罰せられない:サイバーセキュリティ違反を自主的に開示しても、必ずしもセキュリティ違反で罰せられないわけではない from securityboulevard.com
security summaryサイバーセキュリティ上の欠陥を発見した企業が、虚偽請求法(CISA)に定められたサイバーセキュリティ基準を遵守していなかったとして罰金を科されました。
政府は賠償と制裁を求めましたが、CISAに基づく情報開示の免除は認めませんでした。
しかし、企業の自主的な情報開示方針によって責任が免除されるわけではありません。
注目すべきは、政府機関のサイバーセキュリティ要件はこれまで開示されていなかったことです。
しかし、侵害が発生した場合は、責任を持って修復しなければなりません。
コメント