[2021年最新版] サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド
「なぜサイバー攻撃に気づけないないのか」という基礎から、「自動検知するための具体的な仕組みづくり」まで。ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。
[2020年最新版] サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド
資料を無料ダウンロード

「泣きっ面にハチ」とはこのことか?! GDPR違反で250億円の制裁金!!

最近のセキュリティ関連ニュースで最も私の関心を引いたのは、
「GDPR違反による英国ブリティッシュ航空への制裁金が、日本円で何と250億円にものぼる見込み」
というものです。

「GDPR(General Data Protection Regulation)」とは、昨年5月、EU(ヨーロッパ連合)域内のすべての国に適用された個人情報保護の法律です。

英国ブリティッシュ航空では、昨年4月から7月にかけてセキュリティ攻撃を受け、顧客のクレジットカード情報など、約50万人分の個人情報が流出しました。

イギリス当局は、ブリティッシュ航空のセキュリティ管理体制が不十分であったと判定し、今月、250億円もの罰金を支払うよう命じたのです。
ブリティッシュ航空側は、これに対して不服を申し立てるとのことですので、先行きどうなるのかが非常に気になります。

ブリティッシュ航空では、セキュリティ事故の発覚後、事故原因の調査・分析、被害者への補償、再発防止のためのセキュリティ強化など、多額の投資をしているはずですから、さらに、罰金を250億円払えという当局の裁定は、まさに「泣きっ面にハチ」ではないでしょうか…。

日本の個人情報保護法は、違反をしても罰金はせいぜい50万円ですから、GDPRの罰則規定の厳しさは日本とは比較になりません。

今、EU域内の個人情報をビジネスに利用している企業は、この制裁金のニュースを聞いて戦々恐々としているかもしれません。

柴崎 正道(しばさき まさみち)
株式会社網屋 取締役
柴崎 正道(しばさき まさみち) CISA

外資系金融機関において情報セキュリティコンプライアンス運用の責任者を務める。米国FRB等、外部監査に対応。
1998年、株式会社網屋に入社。ISMS認証取得支援、個人情報保護法対応支援、J-SOX法対応IT統制運用支援等、コンサルティング業務に従事。現在、台湾を初めとするアジアを中心としたグローバルビジネスの展開に携わる。

ホワイトペーパー

[2021年最新版] サイバー攻撃監視はカンタンに自動化できないのか?

専門知識不要、コスト不要の徹底自動化ガイド

「なぜサイバー攻撃に気づけないないのか」という基礎から、「自動検知するための具体的な仕組みづくり」まで。ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

こんな方におすすめ!

  • 1

    標的型攻撃の
    手法・対策を
    知りたい

  • 2

    セキュリティ運用
    の自動化メソッド
    を知りたい

  • 3

    サイバーセキュリティ
    対策にログを
    活用したい