20130130
(画像はICO公式Webサイトにおける発表記事)

英国の情報コミッショナー事務局(ICO)は、2011年に大規模な個人情報流出事件を起こしたソニー(現地法人のSony Computer Entertainment Europe Limited)に対して、データ保護法が求めるデータ保護原則遵守義務違反があったとして25万ポンド(約3500万円)の制裁金をかけると、1月24日付で発表しました。

ICOによると、2011年の事件は、氏名、住所、メールアドレス、生年月日、パスワードなどの個人情報が大量に流出したものであり、またクレジットカード情報も危険にさらされるというものであったが、本来は、サーバーなどのソフトウェアを適切にアップデートしていれば、これらの攻撃は防ぐことができたものであったとしています。すなわち、ソニーには大きな責任があったのに、十分には応えていなかったという過失があるというわけです。それによる制裁金ということのようです。

http://www.ico.gov.uk/news/latest_news/2013/ico-news-release-2013.aspx
http://japanese.engadget.com/2013/01/24/psn-3500/

(私のコメント)
1月28日の「JIPDECプライバシーマークフォーラム2013」の講演において、堀部政男先生がこの内容を取り上げていらっしゃいました。さすがに、あれだけの事件を起こして「すみません」だけでは済まないというのが、欧州のプライバシーに対する見方であることを示す発表だと思います。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)