大量の個人情報を流出させた米ChoicePointは,罰金などとして総額1500万ドルの支払うことで米連邦取引委員会(FTC)と和解した。FTCが米国時間1月26日に明らかにしたもの。
ChoicePoint社は,5万社以上の顧客を抱える信用調査会社。消費者の氏名,社会保険番号,生年月日,雇用情報,クレジットカード利用履歴といった個人情報を販売している。
同社は2005年2月,正当な目的で情報を閲覧するようにみせかけた何者かに,16万3000人以上の個人情報を誤って販売したと発表している(関連記事)。FTCによると,この情報流出で少なくとも800人が被害を受けたという。
1500万ドルの内訳は,「FTCが科したなかでは過去最高額」(FTC)の罰金1000万ドルと,消費者の救済に使う500万ドル。FTCはChoicePoint社に対し,販売対象を合法的な企業に制限する新たな方策の導入と,情報セキュリティの確立も求めた。さらに,2026年まで2年に1回のペースで,外部のセキュリティ専門家による監査を受けることも命じた。
◎関連記事
■【CRYPTO-GRAM日本語版】米ChoicePoint
■信用調査会社米ChoicePointの個人情報流出,対象は約14万5000人に拡大
■米下院議員,個人通話記録の販売を取り締まる法案を提出へ
■「米消費者の大多数は情報漏えいリスクのあるオンライン取引を避ける」,米Sunの調査
■T Pro 2005年 セキュリティ分野の重大ニュース---さまざまな脅威が出現した1年,月間ランキングで振り返る
■「米国消費者の約40%が銀行のセキュリティ強化に対価を支払ってもよいと回答」,米調査
■「情報管理会社のセキュリティ侵害,通知を受けた顧客の19%が関係解消」,米調査
■「企業の個人情報の扱い方とPtoPソフトの利用が情報流出につながっている」,米Reconnexの調査
[発表資料へ]
