<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

GDPRはどう影響するのか?

Greg Mooney| December 30 2018

| security, GDPR, データ保護

defrag-this-is-the-gdpr-being-effective

GDPRは2018年の5月から施行されていますが、EUの新しいデータ保護規制が企業のEU在籍者個人データの保護と処理にどのような影響を及ぼすかについては、まだわかりにくい点がいろいろあります。

コンプライアンス違反を指摘されたり、データ漏えいの被害を受けたりした最初の企業が、前例になるはずです。GDPRの監督当局がそのような企業に法律をどのように適用するかが先例になって、企業が新しい規制をどの程度真剣に受け止めるかが決まっていくものと思われます。

今回の Defrag This のエピソードでは、ホストの Greg Mooney が英国の Advanced Cyber Solutions の常務取締役 Chris Payne 氏と、GDPRがこれまでのところ、どの程度有効性を発揮しているかについて議論しています。また、GDPRの監督当局の動きの鈍さについても触れています。

数ヶ月前、ブリティッシュ・エアウェイズは、ウェブサイトがデータ漏洩の被害を受けたと発表しました。ウェブサイトのクレジットカード情報を処理する部分が侵害されたことが判明しました。30万を超える顧客のデータが漏洩しました。これは、サードパーティーのスクリプトを使っていたことに起因します。

関連ブログ:ブリティッシュ・エアウェイズはGDPRに違反しのでしょうか?

ブリティッシュ・エアウェイズは、この攻撃を公表し、問題を周知するため新聞広告も掲載しました。こういった対処は推奨されており、監督当局は調査対象にしないかもしれません。しかし、ブリティッシュ・エアウェイズは、システムに脆弱性があることを1年以上前から知っていて修正していなかったことも判明しており、この点はGDPRコンプライアンス違反の調査対象になり得ます。

犯人は、ロシアと関連があるグループである Magecart だったのかもしれません。Magecart は、電子商取引 Web サイトでよく使用されるサードパーティーのアドオンやスクリプトに挿入されていることが判明した悪意あるコードです。これは一種のサプライチェーン攻撃です。

いずれにせよ、これはGDPR発効後に大規模なデータ侵害を受けた最初の大企業の例です。ブリティッシュ・エアウェイズが精査の対象となり、罰金を科される可能性はあります。すでに民事訴訟は起こされており、影響を受けた各顧客が最高1,250ポンドの補償を求めている可能性があります。30万人以上の顧客が影響を受けたことを考えると、ブリティッシュ・エアウェイズは何億ポンドもを支払わなければならなくなるかもしれません。

GDPRがどのように対応するかはまだわかっていませんが、民事訴訟は始まっています。民事訴訟の成り行きとともに、GDPRコンプライアンス違反として著名なブランドに重大な損害を与えることになるのかどうかを注意深く見極めていく必要があるでしょう。New Call-to-action

Topics: security, GDPR, データ保護

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。