政府説明責任局（Government Accountability Office: GAO）は4月2日、「情報安全保障：連邦機関はデータ漏洩対策を強化すべき（Information Security: Federal Agencies Need to Enhance Responses to Data Breaches）」と題する報告書を発表した。それによれば、個人特定可能情報（personally identifiable information: PII）にかかわる情報安全保障上の事故件数は、2009年の1万481件から2013年には2万5,566件と2倍以上に増加している。GAOは1997年以来、「情報安全保障は政府全体のハイリスク分野である」と位置づけており、2013年12月に発表した報告書では、「PIIデータの漏洩に対する連邦機関の対応にはばらつきがあり、改善の必要がある」とし、改善策を勧告した。今回発表された報告書では、「一部の連邦機関は漏洩対策の方針や手順を開発したものの、鍵となる慣行の実践には矛盾が見られる」としている。
Government Accountability Office “Information Security: Federal Agencies Need to Enhance Responses to Data Breaches” (4/2/14)