レッドフラッグスルールとは何ですか?
レッドフラッグルールは、米国の連邦取引委員会(FTC)によって開発された個人情報盗難防止スキームです。規則の下では、金融機関と債権者と見なされる可能性のある人々または企業は、個人情報の盗難を特定して防止するために一連の措置を講じなければなりません。赤旗規則の目標は、情報や民間財務記録を特定することを義務付けている人々に個人情報の盗難に対処するためのシステムを設置することを要求することにより、消費者の安全を保護することです。
レッドフラグの規則では、ルールの対象者が個人情報の盗難を処理するための書面によるプログラムを実施する必要があります。会社は一般的なテンプレートを使用したり、独自のテンプレートを開発したりできます。プログラムには4つのコンポーネントが必要です。 1つ目は、誰かが個人情報の盗難を試みていることを示す可能性のある赤い旗、活動、またはイベントの識別です。これらはビジネスと業界によって異なります。会社はまた、これらの赤い旗を検出するための計画を立てている必要があります。
いくつかの例赤旗には、疑わしい文書、異常なアカウント活動、アカウントのクエリ、または信用局からの警告を含めることができます。誰かがヘルスケアを得るために偽造された保険情報を使用しているという証拠や、サービスを注文する前に家や車両の所有権の証明を提供できないという証拠など、特定のビジネスに固有の懸念もあるかもしれません。
予防と行動計画は、個人情報の盗難が疑われている場合に迅速な行動をとり、明らかな抜け穴を閉じるために会社が迅速な行動をとることを確認するために、レッドフラッグスルールの下でのプログラムの一部でなければなりません。最後に、会社は計画の更新にコミットする必要があります。更新には、新しい情報とポリシーを含める必要があり、定期的に発生する必要があります。これは、ビジネスが個人情報の盗難の問題に追いついており、それらに対処する計画があることを示しています。
銀行や信用組合などの金融機関の特定簡単ですが、どんな種類の債権者が赤旗の規則の対象となるかを判断することは、やや複雑です。この規則は、獣医のような人々を対象としています。獣医は、クレジットでサービスを提供したり、支払い計画を受け入れたりする可能性があります。後にサービスのために支払うことを許可するほとんどの企業は、クライアントに請求書を送る会計士に事実の後に請求するユーティリティから範囲で債権者として分類される可能性があります。レッドフラッグの規則の範囲は、業界のロビイストが中小企業、特に自営業者が運営する人々にとってはコンプライアンスが困難であると主張したため、執行のいくつかの遅延をもたらしました。