EquifaxにICOが旧法最大制裁金額の50万ポンドの制裁金


EquifaxにICOが旧法最大制裁金額の50万ポンドの制裁金

2018年9月20日の英国データ保護監督機関ICOのニュースによると、ICOは、信用情報サービス会社であるEquifax Ltd. に対して、50万ポンドの制裁金を発令した。2017年のサイバー攻撃の際に、1500万人の英国市民の個人情報を守ることに失敗したとの理由である。2017年5月13日から7月30日の間に米国で発生した事件により、全世界で1億4千6百万人の顧客が影響を受けた。

ICOの捜査によれば、米国にある情報システムが不正アクセスを受けたものの、Equifax Ltd. は英国顧客の個人情報に対する責任があり、英国部門が米国の親会社にデータ保護のための適切な対策・手順を確保させることが出来なかったとしている。

捜査では、必要以上の長期にわたり個人データが保存されており、脆弱であったために不正アクセスに至った複数の失策が発見された。英国の1988年のプライバシー法にある8つのデータ保護原則のうち5つに違反しており、それらは、個人データを安全にするのを怠った、保存実施方法が劣悪である、そして、英国市民のデータの国際移転の法的根拠の欠如、等である。

なお、今回Equifax に発令された制裁金50万ポンドは旧プライバシー法での制裁金の上限値である。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/09/credit-reference-agency-equifax-fined-for-security-breach

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト