2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サーバーへの攻撃への対策を十分行っていなかったほか、脆弱なパスワードの利用、休眠アカウントの無効化を行っていない、パスワードの暗号化を行っていない等の問題が見つかりました。


有料会員になって頂くと、以下のコンテンツをご覧いただけます。

  • このウェブサイトが違反していると判断されたポイント
  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
  • 【処分時に考慮される内容の理解】・・・監督機関が処分を行う際に考慮する点
  • 【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法 》