※掲載リンクはアフィリエイト広告を含む場合があります。
先日発生したFacebookの個人情報流出事件の続報。GDPR罰金は最大16.3億ドル。対象EUユーザーは最大500万人。
INDEX
GDPRの脅威。やられた者負け・・・
#GDPR の脅威。やられたもん負け😇
Facebookデータ流出の対象EUユーザーは最大500万人、罰金は最大16.3億ドル | TechCrunch Japan https://t.co/c7MSYgL8zB via @jptechcrunch
— Koukichi Takahashi (@Koukichi_T) October 2, 2018
そもそもGDPR自体が罰金恐ろしいけど、Facebook規模となると・・・GDPR利用のGAFA崩しとか起きてんだろうか・・・w
GDPRとは?
インスタグラムが2018年4月にユーザーのデータダウンロードを可能にしたのはこの影響。
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は? (1/4) – TechTargetジャパン セキュリティ
企業の目線でGDPRを見た場合の主なポイントを以下に挙げます。本稿では、これらのポイントに沿って解説します。連載第2回以降で、具体的な対応について深掘りしていきます。
- 域外適用
- EU域内に拠点を持たない企業も適用対象となる場合がある
- 域外移転
- 十分性認定を受けていない国、地域への個人データの移転には、適切な保護措置が求められる
- 課せられる義務
- 個人データの安全管理措置、監督機関への通知などにかかわる、さまざまな義務を順守する必要がある
- 対象となる個人データ
- 氏名、住所などに加え、IPアドレスや位置情報なども個人データになる場合がある
- 巨額な制裁金
- 2000万ユーロまたは年間売上高4%のどちらか高い方を上限に、制裁金を科せられる可能性がある
以下、セキュリティ/GDPR絡みで今回のFacebooの個人情報流出問題に関連しそうな記事ピックアップ。
GAFAが今欲しがる、「炎上」防ぐための人材 :日本経済新聞
”消費者のIT企業への信頼が損なわれている。IT各社が受ける「テックラッシュ」。「GAFA」(グーグル、アマゾン・ドット・コム、フェイスブック、アップル)もその渦中にある。”#GAFA が今欲しがる、「炎上」防ぐための人材 :日本経済新聞 https://t.co/jFILtH8oAJ
— Koukichi Takahashi (@Koukichi_T) October 2, 2018
GAFAの4社は世間の信頼を維持しようと必死だ。テックラッシュ対策のかじ取りや企業イメージの回復、ビジネス慣習の改革を担う専門家の採用を戦略的に進めている。
今回のリポートではGAFAの求人情報に注目し、プライバシーやセキュリティー、倫理の問題をどう捉えているかを読み解く。
特に興味深かったのは、次の求人だ。
・グーグル:機械学習の倫理担当の調査アナリスト
・アマゾン:音声アシスタント「アレクサ」のプライバシー・顧客信頼担当マネジャー
・フェイスブック:傘下の対話アプリ「ワッツアップ」の選挙ポリシー担当マネジャー
・アップル:プライバシー・コンプライアンス(法令順守)部門ディレクター
グーグルとアマゾンはスマートホーム技術のプライバシー部門ディレクターを募集している。この技術のプライバシー管理は甘いとされる。
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開:2018年4~6月の結果と7月以降の予測 – @IT
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開:2018年4~6月の結果と7月以降の予測 https://t.co/afaMy9Dw8z
— Koukichi Takahashi (@Koukichi_T) October 2, 2018
GDPRの規則を悪用してサイバー犯罪者が企業を脅迫する恐れがある。具体的にはGDPRが対象とするEU居住者の個人情報をサイバー攻撃者が企業から盗み出し、金銭を要求するというもの。GDPRの制裁金が最大で年間売り上げの4%または2000万ユーロと多額なこと、さらに情報漏えいの事実を72時間以内に監督機関へ報告しなければならないという規則を悪用する犯罪の可能性がある。さらに、GDPRへの対応を求めて不安をあおるフィッシング詐欺や、GDPRを題材にしたビジネスメール詐欺にも注意を呼び掛けている。
仮想通貨絡みの話題なんかも上がってたり、GDPR悪用でGAFA崩しの感じも可能性として懸念されてたっぽいし色々おそろしい時代に。Mr.Robot見たくなってきた。こういう話題好きな人にはオススメw
