« ソニーはもう、PS3のようなゲーム機は作らないらしい | トップページ | 「ソニーがはちま起稿に大金払ってた」の噂について »

ソニーの情報漏洩は、杜撰管理が背景--経産省が「違法」認定

SCEに対する個人情報保護の指導について--経済産業省(pdf)

要点をみると

①個人情報を預かった子会社に情報セキュリティの責任者なし
知られた脆弱性さえ確認する体制なし
③SCEが子会社の情報取り扱いを監督できる体制なし
ついでに顧客と省への連絡遅すぎ

…おい。
な ん だ こ れ は ?

7700万件もの個人情報を集めておきながら、
まともな専門家も、安全管理の体制も作らず、
古いバージョンのソフトにパッチもあてられないような素人集団に扱わせた
、と。
もう呆れるとか、そういうレベルじゃないだろ!

当然だが、こんなものが
個人情報保護法から見て適法なわけもなく、経済産業省も

個人情報保護法第22条に定める
「委託を受けた者に対する必要かつ適切な監督」が行われていなかったものと認められる。

はっきり違法と。そりゃそうだ。



…もうね、あまりに酷い。杜撰すぎる。
こんな駄目な会社に個人情報入力した私が馬鹿でした、と言いたくなってくる。
世界相手に、ネットで商売していい企業のレベルじゃない。

この件、裁判起こしたら、負けるほうが難しいんじゃないか?

|

« ソニーはもう、PS3のようなゲーム機は作らないらしい | トップページ | 「ソニーがはちま起稿に大金払ってた」の噂について »

Its a ソニー」カテゴリの記事

ゲーム業界」カテゴリの記事

コメント

本当に杜撰極まりない管理体制だったんですね。
というか体制自体が「なかった」のか^ ^;

遂に経産省直々に違法認定されてしまったのですね。
ネットでビジネスをするならどの企業でもやってて当然のことすらやってなかったわけですからね。
いくらハッキングが原因とはいえ、これではソニーも責任を逃れることは不可能でしょう。

投稿: ace | 2011年5月28日 (土) 09時24分

ソニーの責任についてはこれから訴訟やら何やらで明らかになっていくだろうしソニー擁護はしませんが、現時点で「違法認定」はされていないですよ。
瀬川さんの記事ではこれに至る経緯を意図的に割愛されてるので誤解を招くかと思いますが、経産省は「法的要件を満たしていなかった事は遺憾」としてますが、「改善が認められたから指導」(「行政指導」相当)という判断を下しています。
違法認定されたと表現するなら「行政処分」相当になるはずですよ。

投稿: a | 2011年5月28日 (土) 23時53分

個人情報保護法22条に違反した状態が以前の状況として存在したことと、それを背景に流出が起きたのは経済産業省もはっきり述べています。

>>
本件は、SCEから委託先への個人情報の管理委託において、個人情報保護法第22条に定める「委託を受けた者に対する必要かつ適切な監督」が行われていなかったものと認められる。
>>

その後の改善状態を鑑みつつ、行政からの指導が33条を根拠にしたソフトなものになったにせよ「流出したときの管理体制」が法に則っていないものだった、という事実は変化しないでしょう。

投稿: マサミネ | 2011年5月29日 (日) 13時17分

訴訟起こしてくださいお願いします
応援してます

投稿: ぷくぷ | 2011年5月30日 (月) 00時06分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/510412/51786047

この記事へのトラックバック一覧です: ソニーの情報漏洩は、杜撰管理が背景--経産省が「違法」認定:

« ソニーはもう、PS3のようなゲーム機は作らないらしい | トップページ | 「ソニーがはちま起稿に大金払ってた」の噂について »