鷲尾 大翔

企業、政府機関、非営利団体が再開し、従業員が対面オフィスに戻るにつれて、パンデミックに対する安全対策の多くが変更されています。あなたの会社が従業員や顧客のワクチン接種状況を確認したり、その他の新型コロナウイルス関連情報を収集したりした場合、データをどう扱うかを検討しましたか?その情報を管理している企業や、情報の収集を容易にするアプリやその他の製品を開発している企業は、急成長する健康アプリ市場への参入を計画している企業に重要な指針を伝えることができます。つまり、機密の健康情報には「注意: 取り扱いには注意」というラベルを付ける必要があります。 あなたのビジネスはワクチン検証アプリを開発していますか?一部のワクチン検証「パスポート」アプリには、個人のワクチン接種カードのデジタルコピーが保存されています。他のアプリやモバイルウォレットに保存できるデジタル記録をユーザーに提供するものもあります。一部のアプリでは、個人のワクチン接種状況や場合によっては検査結果に加えて、名前、生年月日、郵便番号、電子メール アドレス、電話番号など、個人の身元を確認するための他の情報も収集します。一部のアプリでは、州や薬局のワクチン接種記録を利用することもあります。検証が完了すると、アプリは電話機にデータを保存したり、クラウドからデータにアクセスしたり、他のアプリがスキャンできるデジタル認証情報 (多くの場合 QR コード) を作成したりすることがあります。あなたの会社がワクチン検証アプリを作成している場合、または他の健康関連アプリを開発している場合は、次の重要な考慮事項があります。 正確な表現を行います。 人々の情報がどのように使用および共有されるかを明確に説明し、その約束を守ります。あなたの会社が店頭で資格情報を読み取るためのアプリを導入している場合は、それらの企業があなたの慣行と、あなたが共有するデータの使用方法の制限を理解していることを確認してください。 アプリを常に最新の状態に保ち、顧客の情報を常に把握してください。 新たなセキュリティ脆弱性から保護するためにアプリを更新する必要がある場合は、手順に従って実行してください。また、顧客がアプリを引き続き使用するためにファイル上の情報を更新する必要がある場合は、そのことを明確に伝えます。 プライバシーに関する主張を確認して更新します。 企業は、特に公衆衛生の発展に関連する新しい情報や異なる情報を共有するために、時間の経過とともに進化する可能性のあるアプリを作成しています。プライバシーに関する主張がデータ慣行の変化に追いついていないと、消費者が誤解される可能性があります。 共有されるデータは最小限に抑えます。 消費者のワクチン接種状況を確認する場合、その人の名前、生年月日、電子メールアドレス、ワクチンの種類などを共有せずに、その状況を別の団体に伝えるだけで十分な場合があります。この原則は他の健康関連アプリにも同様に当てはまります。 検証に使用するデータを保護します。 アプリが個人のステータスを確認するために機密データを送信する場合は、転送暗号化を使用します。これらのアプリ (または他の健康アプリ) を使用する人々は通常、コーヒー ショップ、空港、その他の情報窃盗者がデータを傍受しやすい場所にあるオープン Wi-Fi アクセス ポイントに依存しています。アプリが携帯電話に情報を保存する場合は、データを保護するか隠蔽することを検討してください。これは、ウイルス (デジタルの種類)、マルウェア、またはデバイスの紛失が発生した場合にユーザーを保護するのに役立ちます。 新しい健康関連アプリを開発する際に、パンデミックの教訓を応用してください。...

静止している物体と運動している物体に関するニュートンの法則について聞いたことがあるでしょう。 21 世紀では、機密情報がネットワーク上に保管されているときは保護し、移動中は効果的な保護手段を実装する必要があります。たとえば、顧客が機密データを自分のコンピュータからシステムに転送するときなどです。慎重な企業は、「Start with Security」のアドバイスを受け入れ、機密の個人情報を安全に保管し、送信中に保護します。 ある戦略は驚くほどシンプルです。ハッカーはあなたが持っていないものを盗むことはできないので、必要な場合にのみ機密データを収集して維持してください。いつか何かに使用するかもしれない機密情報を顧客に尋ねるのは、健全なポリシーとは言えません。より賢明な方法は、収集するものを賢明に制限し、安全に保管することです。また、社内全体に大量の機密データを散在させるよりも、指定された場所に保存された少量のデータを安全に保護する方がコストがかからないため、コストを意識したアプローチでもあります。 重要なセキュリティ ツールの 1 つは暗号化です。暗号化は、キーを持っている人 (またはコンピュータ) だけが情報を読み取れるように情報を変換するプロセスです。企業は、保管中および転送中の機密データに暗号化テクノロジーを使用して、Web サイト全体、デバイス上、またはクラウド内の機密データを保護できます。 あなたのビジネスでは、転送中も含めてデータを安全に保護するにはどうすればよいでしょうか?ここでは、FTC の和解、終了した調査、企業から寄せられた質問から収集したいくつかの提案を紹介します。 機密情報をそのライフサイクル全体にわたって安全に保ちます。 自分が何を持っているか、どこにあるかを明確に把握していなければ、情報を安全に保つことはできません。準備段階の 1 つは、機密データがどのように会社に入り、社内を移動し、流出するかを知ることです。星系内での移動を一度把握すれば、途中のあらゆる停留所で警戒を続けることが容易になります。 例： スポーツ用品のオンライン小売業者は、消費者にユーザー名とパスワードを選択させます。同社はすべてのユーザー名とパスワードをクリアで判読可能なテキストで保存します。その情報を安全に保管しないことにより、小売業者は不正アクセスのリスクを増大させています。 例： レシピ Web サイトでは、顧客が個別のプロフィールを作成できます。登録ページを設計する際、同社は要求される可能性のある多くのカテゴリの情報を考慮し、ビジネス上の理由で正当なものに絞り込みます。たとえば、同社は、その層の人々にアピールする可能性のあるレシピに合わせてサイトを調整するためにユーザーの生年月日を尋ねることを検討していますが、代わりに消費者が年齢層を選択できるようにすることにしました。情報の必要性を熟考し、機密性の低いデータを収集することで、同社はユーザー エクスペリエンスをカスタマイズできる、より安全な選択を行いました。 例： 不動産会社は、住宅購入希望者から機密の財務データを収集する必要があります。企業は、顧客のブラウザから会社のサーバーに情報が送信されるときに、適切な暗号化を使用して情報を保護します。しかし、情報が到着すると、サービスプロバイダーはそれを解読し、クリアで読みやすいテキストで会社の支社に送信します。不動産会社は、情報の最初の送信を暗号化することで、情報を安全に保つための慎重な措置を講じています。しかし、サービスプロバイダーが暗号化されていないデータを支店に送信できるようにすることで、同社は機密情報のライフサイクル全体にわたって適切なセキュリティを維持する重要性を十分に考慮していませんでした。 例： ある企業は最先端の暗号化技術を使用していますが、暗号化したデータと一緒に復号キーを保存しています。企業は、復号化キーを、ロックを解除するために使用されるデータとは別に保管する必要がありました。 業界でテストされ承認された方法を使用してください。 マーケティング担当者の中には、ユニークで風変わりな外観になるように製品をデザインする人もいます。しかし、「ユニーク」や「風変わり」という言葉は、会社のセキュリティに適用してほしくない言葉です。暗号化ホイールを再発明するよりも、その分野の専門家の集合的な知恵を反映し、業界でテストされた方法を採用する方が賢明なアプローチです。 例： 2 人のアプリ開発者が同様の製品を市場向けに準備しています。 ABC...

INFORM 消費者法は 2023 年 6 月 27 日に発効しました。FTC はオンライン マーケットプレイスに関するスタッフ ガイダンスを発行し、現在、ビジネスが新しい法律によって影響を受ける可能性のあるオンライン販売者にアドバイスを提供しています。 議会は、消費者向けオンライン小売市場における誠実性、通知、および公平性に関する法律、または 消費者法に情報を提供する – オンライン取引の透明性を高めるため。法律は、「オンライン マーケットプレイス」に対し、「大量のサードパーティ販売者」に関する特定の情報を収集、検証、開示することを義務付けています。 INFORM消費者法に関する企業への周知 これらの用語が法律でどのように定義されているかについて詳しく説明し、オンライン マーケットプレイスに何が求められているかについて説明し、オンライン マーケットプレイスが法律に違反した場合に FTC と州法執行官が求める可能性のある重大な罰則の概要を説明します。 FTC...

あなたまたはあなたの従業員の誰かが、州の労働局と思われる機関から、失業保険給付に関する憂慮すべきテキスト メッセージを受信したことがありますか?あなたは一人ではありません。個人情報窃盗犯は、個人情報、失業手当、またはその両方を盗むことを目的とした詐欺フィッシング テキストで、全国の何百万人もの人々をターゲットにしています。 フィッシング テキストは、受信者を騙して、失業保険 (UI) 請求に「必要な修正を行う」、個人情報を「確認する」、または UI 給付金アカウントを「再アクティブ化」するためのリンクをクリックさせようとします。リンクをクリックすると、非常に本物に見える偽の州労働局の Web サイトに移動します。そこでは、Web サイトの資格情報と社会保障番号などの個人情報を入力するように求められます。詐欺師はその情報を使用して、不正な UI 特典の請求やその他の個人情報の盗難を行う可能性があります。 以下にフィッシング テキストの例をいくつか示します。 あなた自身とあなたの従業員を守りましょう。州機関が個人情報を求めるテキスト メッセージを送信することはないことをスタッフに知らせてください。州の労働力機関からのものであるかのような一方的なテキストまたは電子メールを受け取った場合は、返信したり、リンクをクリックしたりしないでください。不明な場合は、次のリンクを使用して人材派遣会社に直接お問い合わせください。 このページの最後にある、失業中の個人情報の盗難を報告するための州ディレクトリ 米国労働省のウェブページ。

何百万人ものアメリカ人が必需品を買う場所としてウォルマートに注目しています。 FTCが提出した訴状によると、日常生活の必要をウォルマートに依存するようになった人々の中には、小売大手の送金サービスを利用して消費者から数百万ドルを騙し取ったとされる詐欺師も含まれている。 FTCの訴訟では、大規模な詐欺や違法な電話勧誘取引に直面して見て見ぬふりをするウォルマートの慣行が告発されている 法律に違反します。 それが IRS なりすまし詐欺であれ、懸賞詐欺であれ、あるいは「助けて、おばあちゃん。」のいずれかであれ。逮捕されたよ！」詐欺師にとって、送金は生命線であり、彼らは詐欺行為を冷たい現金に変換するシームレスな方法に依存しています。 FTCによると、そこにウォルマートの送金サービスが登場するという。 ウォルマートは小売事業に加えて、金融サービスプロバイダーとしても繁栄した事業を運営しています。 Walmart は、MoneyGram、Ria、Western Union を含む複数の送金サービスの代理店として機能し、Walmart2Walmart および Walmart2World ブランドでサービスを提供しています。 送金が詐欺師にとってお気に入りの支払い方法であるのには十分な理由があります。一度送金が行われると、トランザクションを元に戻すことはほぼ不可能です。犯罪者は家にいないことが多く、消費者は高揚して乾いた状態に放置されます。 FTC は、送金事業者が flimflam エコシステムで果たす役割について警鐘を鳴らしており、その結果、サービスを利用した消費者を保護しなかったとして、MoneyGram と Western Union に対して法執行措置が講じられました。 ウォルマートに対するFTCの申し立ての詳細については訴状を読んでいただきたいが、要約するとこれだ。 FTCによると、ウォルマートは送金業務を通じて行われた巨額の詐欺行為を見て見ぬふりをしていたという。ウォルマートにとってそれは何でしたか？まず、金融サービスが小売売上高を押し上げていますが、ウォルマートは金融サービスを通じて不正取引による数百万ドルの手数料も稼いでいます。...

投資ポートフォリオに暗号通貨を追加することを考えていますか?仮想通貨に投資するアメリカ人の数が増加しています。しかし、新しい FTC 消費者保護データ スポットライトが示唆するように、仮想通貨投資詐欺の被害に遭ったと報告する人の数は急増しています。 Data Spotlight を詳しく読んでいただきたいと思いますが、ここでは、貯蓄を暗号通貨につぎ込む前に注意を促す 5 つの事実を紹介します。 消費者は、仮想通貨詐欺で数百万ドルを失ったと報告しています。 2020年10月以来、7,000人近くの消費者が仮想通貨詐欺による損失を報告しており、その額は総額8,000万ドルを超え、報告された損失の中央値は1,900ドルとなっています。前年同期と比較すると、報告数は約 12 倍、報告された損失額は 1,000% 近く増加しています。 仮想通貨詐欺師が現場に紛れ込んでいる。 暗号通貨愛好家は、共通の興味について話すためにオンラインに集まる傾向があります。しかし、詐欺を受けた消費者からの報告は、一部のサイトが懸念を引き起こす可能性があることを示唆しています。その投稿の投稿者は、投資の「ヒント」を共有している単なる友好的な人物なのでしょうか、それとも消費者を詐欺に引き込むための策略に参加しているのでしょうか?投資を考えている人は、推奨者からの想定される「成功事例」を塩漬けにして受け入れる必要もあります。彼らが真実を語っているかどうかを確認する方法はありません。 有名人の名前は正当性を保証するものではありません。 暗号通貨詐欺師は、ニュースメーカーやビジネスリーダーの名前を盗むことで詐欺を隠蔽しようとする可能性があります。たとえば、その有名人が消費者が送った暗号通貨を「増やす」と虚偽の主張をすることによってです。好例: わずか過去 6 か月で、人々はイーロン・マスクになりすました者に 200 万ドル以上の暗号通貨を送金したと報告されています。 （サイバー）ロマンスと（仮想通貨）ファイナンスは、燃えやすい組み合わせになる可能性があります。 詐欺師は、遠距離恋愛を利用して相手の信頼を勝ち取り、結果として相手を仮想通貨投資詐欺に巻き込むことが知られています。 Data Spotlight...

2020 年に Consumer Sentinel Network は何件の報告を受け取りましたか?そのうち詐欺関連の割合は何パーセントでしょうか？そして、人々が報告した最も一般的な詐欺は何でしたか?答えは、470 万件、46%、なりすまし詐欺です。 FTC は、年次の Consumer Sentinel Network Data Book を発表したばかりですが、そこには、2020 年に消費者が数値に基づいて行動しなかったと消費者が主張した人々に関するチャート、グラフ、州ごとの数字が満載です。報告された疑わしい慣行に関する統計に加えて、データブックは消費者によって、企業をターゲットにした詐欺について厳粛な警鐘を鳴らしています。 まず、2020 年に消費者が Consumer Sentinel Network に報告した内容の一部を紹介します。Consumer Sentinel Network は、FTC、その他の機関、業界団体、非営利団体への報告をまとめたデータベースであり、法執行機関のみが利用できます。なりすまし詐欺に次いで、オンライン ショッピングが...

健康アプリの急成長する市場は消費者にとって有望ですが、それはアプリ開発者が法的義務を理解し、その責任を尊重する場合に限られます。 FTC は、業界メンバーが自社のアプリにどの連邦法や規制が適用されるかを判断できるようにするために、更新されたモバイル ヘルス アプリ インタラクティブ ツールをリリースしました。健康アプリ市場に少しでも関与している場合は、この新しいコンプライアンス リソースをチェックするのは、会社、そして現在および将来の顧客に対して義務です。 HHS 公民権局 (OCR) と協力して作成された、 国家医療情報技術調整官事務所 (ONC) と FDA、FTC がこのオンライン ツールを初めてリリースしたのは 2016 年です。しかし、アプリ開発者なら誰でも知っているように、これはテクノロジー時代の 1...

カチカチ。カチカチ。カチカチ。パンデミックの最中に生き残るために戦っている中小企業の経営者、ギグワーカー、フリーランサーにとって、必要不可欠な資本がないまま過ぎていく毎日は、自分たちの将来を危険にさらしています。そのため、Oto Analytics, Inc. としても知られる Womply と CEO の Toby Scammell が、Paycheck Protection Program を通じて資金に迅速にアクセスできるようにするための「PPP Fast Lane」を提供すると主張したとき、ついに時間が味方についたように聞こえました。しかし、FTCの和解案によると、消費者は、PPPローンを利用できるという被告の誤解を招く主張と、申請を迅速に処理するという虚偽の約束に困惑したという。和解の一環として、被告は2,600万ドルの損害賠償を支払うとともに、今後この種の虚偽表示を行うことは禁止される。コロナウイルス援助・救済・経済安全保障法（CARES法）に基づき、対象となる中小企業は中小企業局が運営する給与保護プログラムに基づいて緊急融資を受けることができる。 PPP は先着順で運営されるため、時間に敏感なプログラムでした。 2021年5月に資金が枯渇すると、SBAは新規申請の受け付けを停止した。したがって、中小企業はPPPの鉄が熱いうちにストライキをしなければならなかった。FTCは、Womply被告らはマーケティングの鉄火が注がれている間に確実にストライキを行い、2021年2月からインフルエンサーや公認会計士などの紹介パートナーを含む電子メールやソーシャルメディアを介して広告を宣伝したと述べている。プログラムの詳細に詳しくない中小企業にとって、同社の「Womply を通じて PPP ビジネス ローンを申請して、 。...

音響学と哲学に関する有名な質問を言い換えると、研究が森に落ちて誰もそれを聞かなかったとしても、音は鳴りますか? FTC は次の期限までにあなたからの連絡を得る必要があります 2022年7月29日金曜日、消費者のプライバシーまたはデータ セキュリティに関する調査があり、政府機関の第 7 回年次プライバシーコンで検討したい場合。 学者、業界代表、消費者擁護団体、政府規制当局が一堂に会するプライバシーコンは、最新の研究についてさらに学ぶためのフォーラムを提供するために、2022 年 11 月 1 日にバーチャルで開催されます。プレゼンテーション募集で説明されているように、私たちは自動化された意思決定システムと商業監視に関する研究に特に興味を持っています。しかし、厳密な経済分析、社会科学研究、あるいは実証的または応用的な焦点を当てた法律や政策の記事などの形での研究など、他のプライバシーとセキュリティ関連のトピックが議題となる余地があるかもしれません。 プレゼンテーション募集の提出手順に従って、7 月 29 日の締め切りまでに必ずご連絡ください。応募作品が選ばれた場合は、年内に通知します。 PrivacyCon 2022 に向けて準備ができていない可能性がある進行中の関連作業がある場合は、いつでも Research@ftc.gov まで調査内容を送信してください。 ...