ICOが安全対策の不備による制裁金ーBupaに続きヒースロー空港に12万ポンドの制裁金−


ICOが安全対策の不備による制裁金ーBupaに続きヒースロー空港に12万ポンドの制裁金−

英国データ保護監督機関ICOは、2018年10月8日付でヒースロー空港(Heathrow Airport Limited)に対して12万ポンドの制裁金を発令した。理由は、ネットワーク上の個人情報が正しく保護されていなかったということである。

2017年10月16日に、一般人が、ヒースロー空港の従業員が紛失したUSBメモリーを発見したが、そこには76のフォルダーと1000以上のファイルが暗号化もされず、パスワードも掛けられずに含まれていた。USBメモリー中の個人データやセンシティブな個人データの割合は小さかったものの、注目されたのは、10人の個人の詳細(名前、生年月日、パスポート番号、等)を含む訓練ビデオと、50人以下のヒースロウ空港の保安要員の詳細が含まれていたことであった。
USBメモリーは全国紙の手に渡り、ヒースロー空港に返却される前に複写された。

ICOの捜査責任者の Steve Eckersley は以下のように述べている。
 ● データ保護はヒースローの重要課題となっているはずであったが、捜査の結果、企業の基準、訓練や構想に沢山の欠点を見つけた。
● データ保護は経営課題であり、企業は方針、手続き、そして、訓練により、委ねられた個人データの脆弱性を最小化することが必要である。

本件、従業員情報に関する漏洩であるものの、旧法(英国のデータ保護法 1998年)による高額制裁金を果たされている。仮にGDPRが適用された場合には、更に高額の制裁金となることが予想される。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/heathrow-airport-limited-fined-120-000-for-serious-failings-in-its-data-protection-practices/

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト