シンガポール個人データ保護委、日系企業に制裁金


シンガポール個人データ保護委、日系企業に制裁金

シンガポール個人データ保護委員会(PDPC)は、同委員会が日系企業2社に対して制裁金を課したことを、8月2日公式Webサイトで明らかにした。

シンガポール証券取引所(SGX)で決済機能を提供するCentral Depository Pte Limitedから帳票の印刷・発送を受託していたToppan Security Printing Pte Ltd (TSP)は、帳票印刷のプログラムの不具合により、他人の口座の情報を誤って印刷した帳票を発送し、1,358人の個人データを漏洩させた。PDPCは、TSPがシンガポール個人データ保護法(PDPC)24条に基づく適切なデータ保護義務を果たしていなかったと判断し、同社に対して、18,000シンガポールドルの制裁金を課した。

また、シンガポールで寿司チェーン事業を営む Genki Suchi Singapore Pte Ltd.(GSS)は、従業員約360人の国民登録番号、外国人登録番号、氏名、銀行口座情報、給与データなどを保存するサーバーがランサムウェアによる攻撃を受け、これらのデータが違法に暗号化され、利用できなくなった。PDPCは、GSSがPDPC24条に基づく適切なデータ保護義務を果たしていなかったと判断し、同社に対して、16,000シンガポールドルの制裁金を課した。

CDP と Toppan Security Printingに対する決定文書
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Commissions-Decisions/Decision—CDP-and-Toppan—220719.pdf
GENKI Sushiに対する決定文書
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Commissions-Decisions/Decision—Genki-Sushi—220719.pdf

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト