2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は、処理契約を締結する前にサードパーティのデータ保護状況についてデューディリジェンス評価を行っていたが、この評価は不十分で、越境移転に関する拘束力のある契約条項を確認することができなかったことが指摘されている。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース