【ロンドン共同】2011年にソニーのゲーム関連のオンラインサービスから大量の個人情報が流出した問題で、個人情報保護などを管轄する英情報監督官局(ICO)は24日、ソニー・コンピュータエンタテインメント(SCE)の欧州現地法人に25万ポンド(約3500万円)の制裁金を科したと発表した。
ICOは、当時のセキュリティー対策は不十分だったと指摘。ソフトウエアの更新など適切な措置を取っていれば「サイバー攻撃を防ぐことができた」と結論づけた。
高額の制裁金としたことについてICOは「われわれがこれまで扱った中で最も深刻な事案の一つ。多数の消費者を個人情報盗難のリスクにさらした」と説明している。
SCE広報部は「ICOの決定に同意できないため、異議申し立てを検討している」としている。
この問題では、ソニーの米子会社がサイバー攻撃を受け、家庭用ゲーム機「プレイステーション3」向けのネットワークサービスなどで、最大約1億人の利用者の名前、住所など個人情報が流出した。
さっき、朝のNHKのニュースでもやってたのでキャプチャ。
情報を漏洩させてしまったソニーを擁護する趣旨の記事ではない、と前置いた上で。
情報が人命さえ左右する昨今、その情報の流出に関する責任に関して、
法令や対抗する仕組みなどが整備されていないとNaotenは感じている。
(官公庁でさえハッキング受けてるくらいだし。)
法令が整備されていない以上、
企業コンプライアンス(法令厳守)として真摯に向き合う必要が無く、
あくまで企業モラルでの対応の範疇となってしまうのだ。
技術的な観点から見ても、各企業の独自性に任されており、
「これをやれば万全」と言う答えもない。
逆に考えるとこの問題は、
一個人、一企業、或いは一国で対応できるレベルのものではない。
インターネットが一つの国だけで使われているものではなく、
世界中で繋がっている事を考えても、
法令、仕組みの観点から世界的な基準でこの問題に取り組む必要があるのではないか。
今回の裁判の結果は、社会的な対応の遅れのツケを一企業に払わせているのではないか。
そんな風に感じずにいられない。
(繰り返しますが、ツケを払うべきは当然、ソニーで間違いないのですが。)
