【シンガポール】通信ゼロ１ら２社に罰金、個人情報漏えいで［ＩＴ］（2019/10/14）

シンガポールの個人情報保護委員会（ＰＤＰＣ）は、顧客の個人情報を漏えいしたとして、仮想移動体通信事業者（ＭＶＮＯ）のゼロ１に4,000Ｓドル（約32万円）、同社から顧客へのＳＩＭカード発送を委託された配送業者のＸＤｅｌシンガポールに7,000Ｓドルの罰金処分をそれぞれ下した。

ＰＤＰＣの声明によると、ゼロ１は2018年３月、ＳＩＭカード発送をＸＤｅｌに委託。顧客の氏名やＮＲＩＣ（国民身分証）番号、住所、電話番号などの個人情報を同社に開示し、顧客に配送状況が確認できる個別のＵＲＬが送られた。

顧客に送られたＵＲＬ333件のうち、３月12～13日の約34時間の間に、82のＩＰアドレスから175のＵＲＬが不正アクサスされた。同ＵＲＬには個人情報が含まれていた。

ＸＤｅｌは、社内で構築した配送システムの安全性を確認するための十分な試験を実施しなかったことを認めた。

ＰＤＰＣは、両社が適切な安全対策を講じて顧客の個人情報を保護する義務を怠ったと判断した。