マルタの土地管理事務所が大規模個人データ漏洩にて制裁金−GDPR32条に違反−


マルタの土地管理事務所が大規模個人データ漏洩にて制裁金−GDPR32条に違反−

2019年2月18日に、マルタのデータ保護機関であるIDPC(Office of the Information and Data Protection Commissioner)は、大規模なユーザー個人データ漏洩を起こした土地管理事務所(Lands Authority)に対して5000ユーロの制裁金を課すと発表した。

2018年11月に地元新聞社の調査により発覚した漏洩事故では、不用意なセキュリティ上の欠陥により大量の個人データがオンラインにさらされていた。身分証明カードの詳細情報、電子メールアドレス、宣誓供述書や他の見られては困るデータが検索可能であり、地元新聞社は容易にGoogle検索することが出来たとのことである。さらに、土地管理事務所の幹部達は事態を全く把握していなかったと思われる。

IDPCの捜査の結果、土地管理事務所のオンラインアプリケーションには、処理の安全性を確保するために必要な技術的・組織的対策が欠如していたことが判明した。このため、土地管理事務所はGDPR32条とデータ保護法21条に違反し、5000ユーロの制裁金に相当するとされた。

なお、土地管理事務所のサイトの閉鎖は、現在は解除されている。

関連記事
https://www.timesofmalta.com/articles/view/20190218/local/lands-authority-fined-5000-after-major-data-breach.702333
データ保護当局のニュースリリース
https://idpc.org.mt/en/Press/Pages/Lands-Authority-Personal-Data-Breach.aspx

関連記事