ノルウェー自治体が児童生徒・職員の個人データのセキュリティ対策不備で制裁金17万ユーロ


ノルウェー自治体が児童生徒・職員の個人データのセキュリティ対策不備で制裁金17万ユーロ

ノルウェーの監督機関(Datatilsynet)は、ベルゲン市に対して、EU一般データ保護規則(GDPR)に基づく制裁金17万ユーロを課した。当市の児童生徒・学校職員の35,000アカウントのuser名、パスワードに関係するファイルが、情報セキュリティ対策の不備により、誰でもログインして閲覧できる状態であった。このため、学校の様々なシステムへログイン可能であり、児童生徒の成績や教師による評価等にアクセス可能な状態であった。

このような多数の子供のデータが漏洩し、かつ、市の内外から不備を指摘されていたということが重罰となった要因である。

Datatilsynetは本決定を2019年3月に決定しているが、ベルゲン市は上訴しないことを明らかにしている。

Datatilsynetのリリース
https://www.datatilsynet.no/en/about-privacy/reports-on-specific-subjects/administrative-fine-of-170.000–imposed-on-bergen-municipality/(リンク切れ)

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト