「泣きっ面にハチ」とはこのことか?! GDPR違反で250億円の制裁金!!
最近のセキュリティ関連ニュースで最も私の関心を引いたのは、
「GDPR違反による英国ブリティッシュ航空への制裁金が、日本円で何と250億円にものぼる見込み」
というものです。
「GDPR(General Data Protection Regulation)」とは、昨年5月、EU(ヨーロッパ連合)域内のすべての国に適用された個人情報保護の法律です。
英国ブリティッシュ航空では、昨年4月から7月にかけてセキュリティ攻撃を受け、顧客のクレジットカード情報など、約50万人分の個人情報が流出しました。
イギリス当局は、ブリティッシュ航空のセキュリティ管理体制が不十分であったと判定し、今月、250億円もの罰金を支払うよう命じたのです。
ブリティッシュ航空側は、これに対して不服を申し立てるとのことですので、先行きどうなるのかが非常に気になります。
ブリティッシュ航空では、セキュリティ事故の発覚後、事故原因の調査・分析、被害者への補償、再発防止のためのセキュリティ強化など、多額の投資をしているはずですから、さらに、罰金を250億円払えという当局の裁定は、まさに「泣きっ面にハチ」ではないでしょうか…。
日本の個人情報保護法は、違反をしても罰金はせいぜい50万円ですから、GDPRの罰則規定の厳しさは日本とは比較になりません。
今、EU域内の個人情報をビジネスに利用している企業は、この制裁金のニュースを聞いて戦々恐々としているかもしれません。
