ソニーの米国子会社SNEの情報システムから最大7700万件の個人情報流出の可能性が出てきたとのことだ。
それにしても7700万件とはスゴい数である。
全世界の顧客データベースを一元化していたようだが個人情報保護法制は各国毎に違うため個別に(多少大括りでもよいが)管理したらどうかと思う。
集約するメリットがあるとしても機微情報は除外できるはずだ。
また取り扱う個人情報の中味について(有料会員、無料会員、プリペイドカード払い会員混在のため)クレジットカード情報の有無・流出件数が正確に把握されていないことも気になる。
実被害発生の可能性があるクレジットカード情報を含むファイルは分別して取り扱うべきではなかったか。
暗号化措置についてはどうだったのだろう。
米国の法制では対象となる個人情報が暗号化されていた場合には流出事故時の本人通知義務が免除されるという。
個人情報を取扱う事業者は機微情報について暗号化措置を施すことが最低限の義務だろう。
本件については既に訴訟が起きているとのことだ。
多くの事業者がコトの推移に耳を欹てているに違いない。
それにしても7700万件とはスゴい数である。
全世界の顧客データベースを一元化していたようだが個人情報保護法制は各国毎に違うため個別に(多少大括りでもよいが)管理したらどうかと思う。
集約するメリットがあるとしても機微情報は除外できるはずだ。
また取り扱う個人情報の中味について(有料会員、無料会員、プリペイドカード払い会員混在のため)クレジットカード情報の有無・流出件数が正確に把握されていないことも気になる。
実被害発生の可能性があるクレジットカード情報を含むファイルは分別して取り扱うべきではなかったか。
暗号化措置についてはどうだったのだろう。
米国の法制では対象となる個人情報が暗号化されていた場合には流出事故時の本人通知義務が免除されるという。
個人情報を取扱う事業者は機微情報について暗号化措置を施すことが最低限の義務だろう。
本件については既に訴訟が起きているとのことだ。
多くの事業者がコトの推移に耳を欹てているに違いない。