KADOKAWA Technology Review
×
始めるならこの春から!年間サブスク20%オフのお得な【春割】実施中

ニューズラインエマージング・テクノロジーの最新情報をお届け。

英航空大手で38万件の顧客情報が流出、GDPR施行後初
Tomás Del Coro | Flickr
British Airways hack could provoke the wrath of the GDPR

英航空大手で38万件の顧客情報が流出、GDPR施行後初

ブリティッシュ・エアウェイズ(British Airways)のシステムが不正アクセスを受け、数十万件にのぼる乗客の支払い情報が流出した。今後、ブリティッシュ・エアウェイズは巨額の制裁金を課される可能性がある。

ハッカーからの不正アクセスによって流出したのは、8月21日から9月5日の間、ブリティッシュ・エアウェイズのWebサイトを利用した38万件超の顧客情報。同社は6日、被害に遭った顧客への連絡を開始している。

欧州連合が新たに策定した一般データ保護規則(GDPR)では、企業は顧客データの保護に予防措置を講じ、顧客データの侵害(情報えい)が発生した場合、監督機関に対し72時間以内に報告することが義務付けられている。

ブリティッシュ・エアウェイズの顧客情報保護が不十分であったと判断された場合、同社は最高で年間売上高の4%(約5億ポンド=716億円)に相当する制裁金を課される可能性がある。とはいえ、それはまず考えられないことだろう。十分な対策をしていても不正アクセスを受ける可能性はあり、不正アクセスを受けた事実だけでブリティッシュ・エアウェイズに過失があったことにはならないからだ。一方、同社の最高経営責任者(CEO)は、不正アクセスによって経済的損失を被った顧客全員に補償を実施することを約束している。

今回の不正アクセス発生時期は、ブリティッシュ・エアウェイズにとってはあまり喜ばしくないタイミングだった。新規則施行後、初の大規模なデータ漏えい事件の1つとなってしまったからだ。規制当局はGDPRの運用に真剣であることを示す良い機会として、見せしめにブリティッシュ・エアウェイズを罰しようとするかもしれない。企業のGDPR遵守を支援する英国のソフトウェア会社ポート・im(Port.im)の創業者であるジュリアン・サンダース最高経営責任者(CEO)は、 次のようにブルームバーグ(Bloomberg)に語っている。「一旦どこかで線引きする必要があります。今がその最良の時期かもしれません」。

 

エリン・ウィニック [Erin Winick] 2018.09.10, 7:55
MITTRが選んだ 世界を変える10大技術 2025年版

本当に長期的に重要となるものは何か?これは、毎年このリストを作成する際に私たちが取り組む問いである。未来を完全に見通すことはできないが、これらの技術が今後何十年にもわたって世界に大きな影響を与えると私たちは予測している。

特集ページへ
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
【春割】実施中!年間購読料20%オフ!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る