001号 「泣きっ面にハチ」とはこのことか?! GDPR違反で250億円の制裁金!!

最近のセキュリティ関連ニュースで最も私の関心を引いたのは、
「GDPR違反による英国ブリティッシュ航空への制裁金が、日本円で何と250億円にものぼる見込み」
というものです。

「GDPR(General Data Protection Regulation)」とは、昨年5月、EU(ヨーロッパ連合)域内のすべての国に適用された個人情報保護の法律です。

英国ブリティッシュ航空では、昨年4月から7月にかけてセキュリティ攻撃を受け、顧客のクレジットカード情報など、約50万人分の個人情報が流出しました。

イギリス当局は、ブリティッシュ航空のセキュリティ管理体制が不十分であったと判定し、今月、250億円もの罰金を支払うよう命じたのです。
ブリティッシュ航空側は、これに対して不服を申し立てるとのことですので、先行きどうなるのかが非常に気になります。

ブリティッシュ航空では、セキュリティ事故の発覚後、事故原因の調査・分析、被害者への補償、再発防止のためのセキュリティ強化など、多額の投資をしているはずですから、さらに、罰金を250億円払えという当局の裁定は、まさに「泣きっ面にハチ」ではないでしょうか…。

日本の個人情報保護法は、違反をしても罰金はせいぜい50万円ですから、GDPRの罰則規定の厳しさは日本とは比較になりません。

今、EU域内の個人情報をビジネスに利用している企業は、この制裁金のニュースを聞いて戦々恐々としているかもしれません。



柴崎正道 CISA
株式会社網屋 取締役
外資系金融機関において情報セキュリティコンプライアンス運用の責任者を務める。米国FRB等、外部監査に対応。
1998年、株式会社網屋に入社。ISMS認証取得支援、個人情報保護法対応支援、J-SOX法対応IT統制運用支援等、コンサルティング業務に従事。現在、台湾を初めとするアジアを中心としたグローバルビジネスの展開に携わる。

<この情報の発信者>
株式会社網屋 マーケティング本部
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町11F
https://www.amiya.co.jp