【シンガポール】通信ゼロ1ら2社に罰金、個人情報漏えいで[IT](2019/10/14)

シンガポールの個人情報保護委員会(PDPC)は、顧客の個人情報を漏えいしたとして、仮想移動体通信事業者(MVNO)のゼロ1に4,000Sドル(約32万円)、同社から顧客へのSIMカード発送を委託された配送業者のXDelシンガポールに7,000Sドルの罰金処分をそれぞれ下した。

PDPCの声明によると、ゼロ1は2018年3月、SIMカード発送をXDelに委託。顧客の氏名やNRIC(国民身分証)番号、住所、電話番号などの個人情報を同社に開示し、顧客に配送状況が確認できる個別のURLが送られた。

顧客に送られたURL333件のうち、3月12~13日の約34時間の間に、82のIPアドレスから175のURLが不正アクサスされた。同URLには個人情報が含まれていた。

XDelは、社内で構築した配送システムの安全性を確認するための十分な試験を実施しなかったことを認めた。

PDPCは、両社が適切な安全対策を講じて顧客の個人情報を保護する義務を怠ったと判断した。

関連記事

アクセスランキング

  • DAILY
  • WEEKLY
  • MONTHLY

公式Facebookページ

公式Twitterアカウント