Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性Uberが個人情報の取り扱いで犯したミス【後編】

オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。

2021年10月22日 05時00分 公開
[Aaron TanTechTarget]

関連キーワード

情報漏えい対策 | 情報漏えい | 情報流出 | 個人情報保護


 プライバシー監視機関のオーストラリア情報委員会(OAIC:Office of the Australian Information Commissioner)によると、Uber Technologiesは適切な情報保護措置を講じておらず、保有していた情報がサイバー攻撃によって漏えいした。OAICの調査によると、不正アクセスされた恐れがある個人情報をUberが特定し終えたのは、情報漏えいの発生から1年後だった。Uberは2017年11月まで、この情報漏えいを公表しなかった。

Uber情報漏えいで再考する「越境プライバシー」の重要性

会員登録(無料)が必要です

 「今回のサイバー攻撃は、海外に本社のある企業がオーストラリア国民の個人情報をグループ企業に委託する場合に、オーストラリアのプライバシー関連法の適用に関する複雑な問題を提起した」。OAICで情報コミッショナーを務めるアンジェリン・ファルク氏はそう話す。

 このサイバー攻撃に関してUberは次のように主張する。「オーストラリア国民の個人情報は、外部委託契約に基づいて米国内サーバに直接転送している。オーストラリアのプライバシー関連法に従う必要はない」

 Uberの米国本社とオランダ法人の両社は、同社が所有するオーストラリア国民の個人情報を、オーストラリアのプライバシー関連法に準拠した形で確実に保護する必要があるとOAICは裁定を下した。オーストラリアのプライバシー関連法下での企業責任に対するファルク氏の見解は、この決定を受けて明確になった。「オーストラリア国民が企業に個人情報を提供した場合、企業はその個人情報をオーストラリアのプライバシー関連法にのっとって確実に保護しなければならない。個人情報を海外のグループ企業に転送する場合も当てはまる」という見解だ。

 OAICはUberに対して、オーストラリアのプライバシー関連法に準拠するデータ保持・廃棄ポリシー、情報セキュリティプログラム、インシデント対処計画の継続実施を義務付ける裁定を下した。Uberはこれらのポリシーやプログラムの内容、取り組みを実施したことを確認および報告する外部の専門家を選任する義務もある。UberがOAICに報告書を提出し、必要に応じて報告書が推奨する変更を加えることもOAICは要請した。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/16 UPDATE

  1. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算
  2. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  3. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  4. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  5. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
  6. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  7. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  8. 「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
  9. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  10. 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方