■ソニー、25万ポンドの罰金--PSNのハッキングで

It's＠名無しさん

http://japan.cnet.com/news/society/35027372/

　2011年にソニーの「PlayStation Network」（PSN）がハッキングされ数千万人にのぼるユーザーの個人情報が
漏えいした件で、英国の情報コミッショナー事務局（Information Commissioner's Office：ICO）はSony Computer
Entertainment Europe Limited（SCEE）に対し、25万ポンド（39万5775ドル）の罰金を科した。

　ICOは現地時間1月24日、罰金はデータ保護法（Data Protection Act）への「重大な違反」を受けてのものだと
声明で述べた。

　ソニーの「PlayStation Network」が2011年にハッキングされた際、名前や住所、電子メールアドレス、生年月
日、アカウントのパスワードなど、数千万人の利用者の個人情報が漏えいした。利用者のクレジットカード情報
もリスクにさらされたとICOは述べた。

　「ICOの調査により、ソフトウェアが最新の状態になっていれば攻撃を防げた可能性があったと判明する一方、
技術面でもパスワードが保護されていなかったことを意味する」とICOは付け加えた。

　IOCの副コミッショナー兼データ保護担当ディレクターであるDavid Smith氏は、「これほど大量のクレジット
カード情報やログイン情報を預かる立場にある場合、個人情報を安全に保護することを最優先事項とすべきだ。
今回のケースではそうなっておらず、たとえ明らかに悪意のある攻撃であっても、データベースが攻撃を受けた
場合に当時の保護対策では十分ではなかった」と述べた。

　「もう少し配慮すべきだったことは間違いない。専門技術に基づいて業務を行う企業であり、個人情報を保護
するための技術的な知識とリソースのどちらも有していたと私は確信している」（同氏）

　Smith氏は、科せられた罰金は「相当な額であることは明らかだが、当然のことだ」とも述べた。

　「今回のケースは、これまで報告された中で最も深刻な事態に属する。大量の利用者が直接影響を受けただ
けでなく、少なくとも個人情報が盗まれるリスクにさらされた。本件に救いがあるとすれば、漏えいの発見後まも
なく実施されたPR Weekのアンケートで、77％の利用者が個人情報をウェブサイトに提供する際により注意深く
なっと答えたことだ」（同氏）