公正信用報告法 (FCRA) と公正かつ正確な信用取引法 (FACTA) の規則制定権限を持つのは誰ですか?

シナリオ
次の質問に回答するには以下を使用してください
大手小売店で顧客の個人情報と財務情報を含むデータ侵害が発生したとき、会社の役員たちは衝撃を受けました。しかし、同社のプライバシー アナリストであり、自身も個人情報盗難の被害者であるロベルタは衝撃を受けませんでした。侵害が発生する前、彼女は役員向けのプライバシー プログラム レポートに取り組んでいました。会社が組織全体でデータを共有し、処理する方法が大きな懸念事項でした。顧客情報へのアクセスに関する適切なルールも、古くなったデータを消去および破棄する手順もありませんでした。ロベルタは調査の中で、下級従業員でさえ会社のすべての顧客データ (財務記録を含む) にアクセスでき、1980 年代にさかのぼる古い顧客データがまだ会社に残っていることを発見しました。
彼女の報告書では、3 つの主要な改革を推奨しています。まず、必要に応じてアクセスを許可すること。つまり、従業員が顧客情報にアクセスできるのは、業務に関連するデータのみに制限するということです。次に、顧客の財務情報 (クレジットカード番号や銀行口座番号など) を機密性の低い情報とは別に保管するための、非常に安全なデータベースを作成します。最後に、古くなった顧客情報を特定し、安全に廃棄するプロセスを作成します。
侵害が発生したとき、同社の幹部はロベルタを会議に招集し、彼女は報告書で推奨事項を提示しました。ロベルタは、同社が全国規模の顧客基盤を持つということは、関連するすべての州の侵害通知法に準拠する必要があることを説明しました。ロベルタの指導のおかげで、同社は州の侵害通知法で定められた特定の時間枠内で迅速に顧客に通知することができました。
その後すぐに、役員らはロベルタが報告書で推奨したプライバシー プログラムの変更を承認しました。これらの変更により、またプライバシーとセキュリティがすべての従業員の責任とみなされるようになったことにより、プライバシー プログラムははるかに効果的になりました。
ロベルタが指摘した同社のプライバシー セキュリティの問題に基づくと、侵害の最も可能性の高い原因は何でしょうか?

より厳しい州法を優先する規定を含まない連邦法はどれですか?

1986 年の電子通信プライバシー法による有線、口頭、電子通信の傍受禁止の例外は何ですか?

法執行機関は、ACME 通信会社に対し、テロ攻撃を計画した疑いのある人物のテキスト メッセージ記録へのアクセスを求める召喚状を発行しました。同社は以前、テキスト メッセージ記録を暗号化し、容疑者だけがこのデータにアクセスできるようにしていました。
ACME は、法執行機関による情報へのアクセスを防ぐサービスを設計することで、どのような法律に違反したのでしょうか?