Massachusetts 201 CMR 17.00 レポート

この MA 201 コンプライアンス・レポートは、Web アプリケーションの脆弱性を識別、モニター、および報告することにより、オンライン・アクティビティーから生じる運用上のリスクを金融機関が処理するのに役立ちます。

問題点

マサチューセッツは、ビジネスおよび組織のコンピューターにおける個人情報のセキュリティーについて、州独自の基準を制定した米国で最初の州です。このデータ・セキュリティー法は、マサチューセッツの住民の個人情報を電子的に保管するすべての企業 (企業の所在地がマサチューセッツ内であるかマサチューセッツ外であるかに関わらず) に適用されます。この法律は、ID の詐称や改ざんから消費者を保護することを目的としています。