PlayStation Network(PSN)のサインイン画面
[画像のクリックで拡大表示]
英政府機関の情報コミッショナー事務局(ICO)は現地時間2013年1月24日、ソニー・コンピュータエンタテインメント(SCE)の欧州法人に対し、一昨年に起こったユーザー情報流出事件に関して25万ポンドの罰金支払いを命じたと発表した。
ソニーが十分なセキュリティ対策を怠り、個人情報保護の義務を定めた英国データ保護法(Data Protection Act)に違反したと判断したもの。
ソニーが運営するオンラインゲームサービス「PlayStation Network(PSN)」は2011年4月にネットワークへの不正アクセスを受け、その結果、ユーザーの氏名、住所、電子メールアドレス、生年月日、PSNのパスワードなど大量の個人情報が流出した。漏洩した情報は延べ1億件を超えたとされている(関連記事)。
ICOは調査の結果、ソフトウエアが最新版にアップデートされていれば、この攻撃は回避できたはずだと指摘。パスワード保護も不十分だったことを確認したとしている。
また、高額な罰金の理由として、ICO副局長兼データ保護担当ディレクターのDavid Smith氏は「この事件は過去にICOに報告された中で最も深刻な事例の一つだ。非常に多くの消費者が直接影響を受け、少なくともID情報を盗まれる危険性にさらされた」と述べた。
英メディアの報道(Financial Times)によると、ソニーはICOの結論を不服として上訴する計画だという。
[発表資料へ]
