アカウント名:
パスワード:
Engadgetの記事より
>ソニーは今回の罰金支払い命令に対して、「盗まれた個人情報が詐欺の目的で使われたとは考えにくい」>ことから不服を申し立てると回答しています。
罰金額とか以前にそもそもこの裁定に不満の模様。でも被害が出たからとかいう理由で制裁されてるわけじゃないですよねこれ
ええ、制裁金が課された根拠は、Data Protection Act 1988 第55A条および制裁金通知書の内容から、以下のように整理できます。
(a)データ管理者として守るべき個人データに係るデータ保護原則への深刻な違反があったこと →今回の場合に関連する原則は第7データ保護原則というもので、その内容は以下のとおりです。 「無権限の又は不法な個人データの処理に対して、及び個人データの偶発的な損失、破壊又は損傷に対して、適切な技術的及び組織的な措置を講じるべきである。」 この原則については、さらに以下のように定められています。 「技術の発展の状態及び措置の実施の費用を考慮の上、当該措置は、以下の点に照らして適切なセキュリティ水準を確保しなければならない。 ・第7原則に規定される無権原の若しくは不法な個人データの処理又は個人データの偶発的な損失、破壊若しくは損傷から生じ得る弊害 ・保護されるべきデータの性質」(b)当該違反が、相当の損害又は相当の苦痛をもたらす見込みのある類のものであったこと(c)以下の3点のいずれかであること (i)故意に行われたこと (ii)以下の2点を知っており、又は知るべきであったこと ←今回の場合に認定されたのはこれ ・違反の生じるリスク ・当該違反が、相当の損害又は相当の苦痛をもたらす見込みのある類のものとなること (iii)違反を防止するための合理的手段がとられていなかったこと
Sonyのコメントは、(文字通りに受け止めるなら、)このいずれの要件も否定するものではありませんので、金額についての不服かな、と思いましたが、そもそも記事に書かれたコメント内容がどれだけ正確かも分かりませんけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ソニー「被害が出てないからいいだろ」 (スコア:1)
Engadgetの記事より
>ソニーは今回の罰金支払い命令に対して、「盗まれた個人情報が詐欺の目的で使われたとは考えにくい」
>ことから不服を申し立てると回答しています。
罰金額とか以前にそもそもこの裁定に不満の模様。
でも被害が出たからとかいう理由で制裁されてるわけじゃないですよねこれ
Re:ソニー「被害が出てないからいいだろ」 (スコア:2)
ええ、制裁金が課された根拠は、Data Protection Act 1988 第55A条および制裁金通知書の内容から、以下のように整理できます。
(a)データ管理者として守るべき個人データに係るデータ保護原則への深刻な違反があったこと
→今回の場合に関連する原則は第7データ保護原則というもので、その内容は以下のとおりです。
「無権限の又は不法な個人データの処理に対して、及び個人データの偶発的な損失、破壊又は損傷に対して、適切な技術的及び組織的な措置を講じるべきである。」
この原則については、さらに以下のように定められています。
「技術の発展の状態及び措置の実施の費用を考慮の上、当該措置は、以下の点に照らして適切なセキュリティ水準を確保しなければならない。
・第7原則に規定される無権原の若しくは不法な個人データの処理又は個人データの偶発的な損失、破壊若しくは損傷から生じ得る弊害
・保護されるべきデータの性質」
(b)当該違反が、相当の損害又は相当の苦痛をもたらす見込みのある類のものであったこと
(c)以下の3点のいずれかであること
(i)故意に行われたこと
(ii)以下の2点を知っており、又は知るべきであったこと ←今回の場合に認定されたのはこれ
・違反の生じるリスク
・当該違反が、相当の損害又は相当の苦痛をもたらす見込みのある類のものとなること
(iii)違反を防止するための合理的手段がとられていなかったこと
Sonyのコメントは、(文字通りに受け止めるなら、)このいずれの要件も否定するものではありませんので、金額についての不服かな、と思いましたが、そもそも記事に書かれたコメント内容がどれだけ正確かも分かりませんけどね。