フランス監督機関CNIL データ侵害と保存期間に関するGDPR違反で不動産会社に40万ユーロの制裁金


フランス監督機関(CNIL) データ侵害と保存期間に関するEU一般データ保護規則(GDPR)違反で不動産会社に40万ユーロの制裁金を決定

6月6日の官報において、フランス監督機関CNILは、不動産の開発、賃貸借、売買、管理を業とする不動産会社SERGICに対し、データ侵害と保存期間に関するGDPR違反により40万ユーロ(約4,900万円)の制裁金を課すことを公表した。

公表内容によると、SERGIC社インターネットサイト上の顧客個人ページのURLを操作することで、SERGIC社顧客が認証を経ることなく他の顧客の個人ページを閲覧できたとしている。2018年9月7日、CNILは同社に対しオンライン監査を実施、情報セキュリティ上の脆弱性とデータ侵害の可能性を指摘した。数日後の実地監査で同様の指摘を実施した結果、9月17日に全体的な対処を完了させた。しかし、同社はこの脆弱性の存在を2018年3月には認識していたとされる。

また同社は、貸借人から送信された文書を、賃貸借業務に必要とされる以上の期間、期限を設定することなく保存していており、これも処分の対象となった。

SERGIC : sanction de 400 000€ pour atteinte à la sécurité des données et non-respect des durées de conservation
https://www.cnil.fr/fr/sergic-sanction-de-400-000eu-pour-atteinte-la-securite-des-donnees-et-non-respect-des-durees-de

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト