証券取引委員会(Securities and Exchange Commission, SEC)は22日(土曜日)、ハッキングに対して脆弱であると長い間警告してきた証券業界からの圧力に屈し、物議を醸している取引データベースから個人情報を一部削除すると発表した。
土曜日の提案は、パブリックコンサルテーションの対象となっており、規制当局が市場をよりよく監視するために考案された大規模な新しい業界取引データベース、統合監査証跡(Consolidated Audit Trail, CAT)で必要とされる機密情報の範囲を制限しようとしている。
ブローカーが顧客の機密取引情報をCATに送信し始めてから約2ヶ月後に行われたこの提案で、サイバー違反がブローカー、その顧客、および個々のスタッフを危険にさらすことになるという継続的な懸念の中で、セキュリティ要件を強化する。
この提案では、ブローカーが顧客の社会保障番号や納税者識別番号、口座番号を報告する必要がなくなり、生年月日の要件は生年のみに置き換えられる。
CATの目的は、規制当局が取引開始からすべての取引を追跡し、関係する買い手、売り手、取引所、ブローカーをピンポイントで特定できるようにすることで、不正操作やインサイダー取引の検出と訴追を容易にすることにある。
0コメント