ソニーが英ICOから罰金命令〜PSN個人情報流出における対策不備で

ゲーム ネット

2011年4月、世界中を震撼させたPSNのハッキングによる個人情報大量流出事件。

ソニーPSNの個人情報漏洩に英国で約3500万円の罰金支払い命令、「防げた事件」と判定 - Engadget Japanese

PSNのダウンから情報公開までの遅さやその後判明した数々の不備などで大きな批判を受けた事件でした。PS3Linux削除に端を発するハッカーとの抗争の過激化により、ソニーが集中的に狙われ次々と関連企業も攻撃されていたりしましたね。
止まないソニーへのハッキング攻撃〜掛け違えたハッカーへの対応 - わぱのつれづれ日記

この流出事件においてソニーは一貫して「被害者」としての立場をとっていたものの、「既知の不具合を放置」など初歩的なレベルでの不備で、国内では経済産業省により管理体制不備に対する指導を受ける事態にもなっていました。

株式会社ソニー・コンピュータエンタテインメントに対する個人情報保護法に基づく指導について(METI/経済産業省)

米国では集団訴訟までおこされ、そのせいでPSNの規約に権利放棄を盛り込むなど、必死過ぎる対応をとったりもしていました。

ソニーがPSN / SENの規約を改定、ユーザーからの訴訟を制限 - Engadget Japanese

その後、特にこれが直接起因したとされる個人情報悪用事件はなく、事件も沈静化したかに思われていたのですが、ここに来てイギリスで大きな動きがありました。

ICOが罰金命令〜「防げた事件」と過失を指摘

今回ソニーに対して罰金の命令を下したのは、英政府機関であるICO(Information Commissioner's Office)。

ソニーPSNの個人情報漏洩に英国で約3500万円の罰金支払い命令、「防げた事件」と判定 - Engadget Japanese

ソニーICOと言えば、PS2の名作ICOが思い起こされますよね。ICOに罰金命令下されるというのは、なんとも皮肉な印象です。

ICO(イコ)

ICO(イコ)

このPS2ICOも、GPLライセンス違反を指摘されながらもソース公開に応じず、そのままディスコンしてしらばっくれたという、世界的ソフト企業として信じられないようなブラックな対応したこともある因縁のタイトルでもあります。

プレイステーション2ゲーム『ICO』にGPL違反発覚 - Engadget Japanese
PS2「ICO」の生産終了 〜 気になる「GPL違反」への対応 - わぱのつれづれ日記

そんな因縁の名前の英ICOからの指摘はすでに多くの機関からも受けているものと同じく、既知の不具合を放置していたり管理体制が不十分だったことに対するもの。サービスの規模と管理している個人情報の量、内容からしソニーの責任は大きいということで罰金命令となったようです。

罰金は約3500万円〜ソニーはどうする?

額は25万ポンド (約3500万円)と、ソニーの規模的には大した額ではないのですが、ソニーは現状は不服を申し立てる模様。Engadetへの返答だと「盗まれた個人情報が詐欺の目的で使われたとは考えにくい」という理由だそうですが、それもどうかと思いますね。潜在的リスクはずっと続くわけですし。

もっとも、なぜ今になってというのは疑問が残るところもあります。とくにEUは経済危機の影響で日本企業にしょっちゅういろいろな規制などに基づき罰金をふっかけてくる印象もありますので。今回の罰金命令に対してソニーがどう対応するのか。特にソニーは最近クラウドやサービスなどネットワーク事業に軸を移す経営をしているだけに、公的機関に「不適格」とされるのはイメージが悪いでしょう。かといって不服申立てをしてそれが却下されたらさらにみっともない気もするんですよね。果たしてどうなりますか。