Boston, August 12, 2021 – 保険会社がハッキングにあった場合、顧客や規制当局は「情報保護体制が甘かったのではないか」と考える。保険業界は、情報保護のレベルは高めるべきだという声に押され、サイバーセキュリティに関する業界自主規制を作成した。だが州政府の多くは、これだけでは不十分だとして不足部分をカバーする法制化に動いている。州が制定した保険データ・セキュリティ法に違反すれば、それは犯罪である。

本レポートでは、全米各州が制定した保険会社を対象とするデータ・セキュリティ法（旧法及び新規に導入された法律）を調査し、これらが保険会社のサイバーセキュリティ施策にどのような影響を与え、会社の役員/取締役/CIOにどのような責任を要求しているかを明らかにする。執筆にあたっては、デスク・リサーチにより各州立法機関ポータルからそれぞれの州における保険データ・セキュリティ法を検索し、さらにNAIC保険データ・セキュリティ・モデル法（MDL-668）と、各州で採択された保険データ・セキュリティ法とを比較分析した。この分析結果と筆者が導き出した結論は、保険会社CIOのお役に立つものと考える。

本レポートには、図1点と表3点が含まれます（全24ページ）。アイテ - ノヴァリカ・グループのCybersecurityセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。

本レポートはAnthem Inc., CrowdStrike, First Unum Life Insurance Company of America, HITRUST, ISO, Mandiant, National Association of Insurance Commissioners (NAIC), National Institute of Standards and Technology (NIST), Paul Revere Life Insurance Company, U.S. Department of Health and Human Services Office for Civil Rights (OCR)およびU.S. Treasuryに言及している。