英国の情報コミッショナー(ICO)はGDPRの鞭をふるいながら1週間のスタートを切った。今朝、British Airways(ブリティッシュ・エアウェイズ、BA)と親会社インターナショナル・エアラインズ・グループ(IAG)に対し、オンラインで航空券をブラウズしたり予約したりした50万人に影響を及ぼした昨年のデータ流出に対して罰金1億8339万ポンド(2億3000万ドル)を科したと発表した。調査の中で、ICOはログインや支払いカード、旅行予約の詳細、そして名前や住所などの情報を含め、BAのセキュリティの甘さによりさまざまな情報が危険にさらされたことがわかったと述べていた。
罰金(2018年12月31日までの1年間のBAの総売上高の1.5%)は、ICOデータ流出をめぐって企業に科した罰金としては最高額になる(これに比べ、これまでの最高記録保持者のFacebookが昨年科せられた罰金はわずか50万ポンドだ)。
また別の観点からこの罰金は注目に値する。データ流出は組織に対する消費者の信頼が失墜するだけでなく、財政的な影響を伴うことを示している。IAGの株価はロンドンで不安定な動きをみせ、記事執筆時点で1.5%下落している。
投資家向けの声明で、IAGのトップ2人はBAを擁護し、社内調査では情報盗難にリンクするアカウントでの詐欺行為の証拠は認められなかった、と説明した(ご存知だろうが、もちろ
コメント