自動車販売店は、次のような消費者情報セキュリティを強化するために、さらに 6 か月の猶予があります。 連邦取引委員会セーフガード規則の延長が火曜日に発表されました。
土壇場での猶予により、ディーラーやその他の金融機関が改訂されたセーフガード規則を遵守するための日付が、2022 年 12 月 9 日から 2023 年 6 月 9 日に移動します。セーフガード規則は、事業を規制するグラム・リーチ・ブライリー法の一部です。顧客情報の慣行。
FTC コミッショナーは 4 対 0 で延長に賛成票を投じました。 FTCコミッショナーのクリスティン・ウィルソン氏は月曜日に別の声明を発表し、そもそも規則を変更するというFTCの2021年の決定に依然として反対していることを指摘した.
同機関は、中小企業アドボカシー局からの報告を含め、変更を監督する資格のある人員が不足しており、企業が必要な技術を調達するのに苦労しているという報告を引用しました。
「これらの困難は、COVID-19 パンデミックによって悪化しました」と、 FTC は火曜日のニュースリリースで次のように書いています。 「これらの問題により、金融機関、特に小規模な金融機関が期限までに遵守することが難しくなる可能性があります。」
全米自動車ディーラー協会、自動車貸し手業界団体であるアメリカ金融サービス協会、信用調査機関である消費者データ産業協会、収集協会である ACA インターナショナルは、7 月に FTC に宛てた書簡で同様の指摘をしています。 協会は、2023 年 12 月 9 日までの 1 年間の延長を要求していました。
「私たちのメンバーは、顧客の情報を保護するための FTC の取り組みに感謝しています」と NADA と他のメンバーは書いています。 「同時に、COVID-19 が労働市場とサプライ チェーンに残した影響、および規制上の要求と適切なコンプライアンスに必要な技術的変化の決闘により、対象となる事業体が情報セキュリティ プログラムを強化して満たすことが難しくなっています。最終規則の要件。」
NADA はまだコメントの要請に応じていません。 AFSA は、FTC の火曜日の行動に感謝していると述べた。
「AFSAのメンバー企業は、私たちの経済において重要なサービスを提供しています」とAFSAのセリア・ウィンスロー上級副社長は声明で述べた。 「規則の実施日を延長することは、企業がシステムと人員配置を適切に強化し、最終的に消費者に利益をもたらすことができることを意味します。」
中小企業の見解を前進させることを任務とする独立した SBA 組織である中小企業アドボカシー局は、業界団体と同様の点を挙げて、8 月に FTC に追加の 1 年間を求める書簡を送りました。
2021 年に制定された最新のセーフガード ルールには、コンプライアンス期限までにディーラーのサイバーセキュリティ プログラムで見つけなければならない 9 つの要素がリストされています。
企業は、プログラムを監督し、会社の経営陣に報告するために、「有資格者」を雇用または外部委託する必要があります。 リスクを評価し、それらを最小限に抑えるために行動します。 侵害が発生した場合のインシデント対応計画を立てる。 そのシステムをテストまたは監視します。 列車のスタッフ; ベンダーの情報セキュリティを監視します。 ビジネスやその他の開発における変更にシステムを適応させます。