自動車ディーラーのためのサイバーセキュリティ

カーディーラーに対するサイバーセキュリティとプライバシーの要求は、急速な勢いで高まっています。カーディーラー（その多くは機密性の高いPIIを大量に処理する）は、顧客データの保護を保証するために、一定の義務的なサイバーセキュリティおよびプライバシー保護措置の導入を求められるようになりました。2021年10月、FTCは、コンプライアンス違反に対する罰則の強化とともに、1件につき1日あたり11,000ドルの罰金を科すという新要件を実施しました。新要件の概要は以下のとおりです。

• カーディーラーは、この規則の遵守を監督する責任者として、プログラムコーディネーターを任命しなければなりません。
• 自動車販売店はリスクアセスメントを実施する必要があります。
• カーディーラーは、情報セキュリティプログラムを策定し、文書で文書化する必要があります。
• カーディーラーはサービスプロバイダーを監督する必要があります。
• カーディーラーは、情報セキュリティプログラムに関して、更新、維持、およびトレーニングを行う必要があります。

この新法律では、コンプライアンスを満たすために、財政的・時間的な投資が必要となる。カーディーラーは、このプレッシャーを軽減するために第三者を活用するか、社内に専門知識を導入するか、後者の方がよりコストがかかるという選択肢を取ることができる。