2011年4月に発生したソニーのPlayStation Network(PSN)の個人情報流出事件について審査していた英情報コミッショナー事務局(ICO;Information Commissioner's Office)は1月24日(現地時間)、ソニーの現地子会社Sony Computer Entertainment Europeに25万ポンド(約3550万円)の罰金を言い渡した。「今回の事件は過去に報告があった中で、最も深刻なものの1つ」とコメントしている。
この事件は、PSNサービス利用者の個人情報が外部による不正侵入により流出した事件。名前、住所、電子メールアドレス、生年月日、パスワードなどの個人情報に加え、クレジットカード情報も危険にさらされた。件数にして7700万人分と言われている。ソニーがPlayStation 3で加えた変更で一部ユーザーと対立したことを機に、ソニーの行動を不服としたハッカーグループのAnonymousが関与している。
英国政府のデータ保護当局となるICOは、事件発生後に調査を開始。今回、「ソフトウェアを最新のものにしておけば、攻撃は未然に防ぐことができた。パスワード保護のための技術的手段も安全なものとはいえなかった」とし、ソニー側の対策が不十分だったという結論を出している。
|
これはデータ保護法の違反となり、「ソニーは技術における専門知識を強みとする企業であり、情報保安のための技術知識とリソースにアクセスできたはずだと確信している」とICOの副コミッショナー兼ディレクターのDavid Smith氏。25万ドルという金額については、「金額が大きいことは認める」としながらも、「この事件は、これまで我々が報告を受けた中で最も深刻なものの1つだ」と述べている。
BBCによると、Sony Computer Entertainment Europeはこの決定に不満を表明しており、不服を申し立てる予定という。
