(画像はICO公式Webサイトにおける発表記事)
英国の情報コミッショナー事務局(ICO)は、2011年に大規模な個人情報流出事件を起こしたソニー(現地法人のSony Computer Entertainment Europe Limited)に対して、データ保護法が求めるデータ保護原則遵守義務違反があったとして25万ポンド(約3500万円)の制裁金をかけると、1月24日付で発表しました。
ICOによると、2011年の事件は、氏名、住所、メールアドレス、生年月日、パスワードなどの個人情報が大量に流出したものであり、またクレジットカード情報も危険にさらされるというものであったが、本来は、サーバーなどのソフトウェアを適切にアップデートしていれば、これらの攻撃は防ぐことができたものであったとしています。すなわち、ソニーには大きな責任があったのに、十分には応えていなかったという過失があるというわけです。それによる制裁金ということのようです。
http://www.ico.gov.uk/news/latest_news/2013/ico-news-release-2013.aspx
http://japanese.engadget.com/2013/01/24/psn-3500/
(私のコメント)
1月28日の「JIPDECプライバシーマークフォーラム2013」の講演において、堀部政男先生がこの内容を取り上げていらっしゃいました。さすがに、あれだけの事件を起こして「すみません」だけでは済まないというのが、欧州のプライバシーに対する見方であることを示す発表だと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!