イギリスでの個人情報保護--1998年データ保護法のその後 - (page 2)

文:Tim Ferguson(Silicon.com) 翻訳校正:アークコミュニケーションズ、坂野裕史

2007-09-14 08:00

--ええっ、そんなにいろいろ要求してくるの?

 まだ終わりじゃないよ。各個人は、自分に関係するすべてのデータのコピー、データの使われ方、データの入手元、誰がそのデータにアクセスできるかの情報を要求できる。料金がかかるけどね。

--責任者は誰なの?

 データ保護コミッショナーはRichard Thomas氏だ。この人は強制処分通知を出して保護法に違反する活動をやめるよう企業に強制することができる。また、独自の対策を開始したり、苦情申し立ての結果として措置を講じたりすることができるんだ。

--じゃあその人が大きな権限を握っているの?

 違反があったという十分な証拠がある場合、情報コミッショナー事務局(ICO:Information Commissioners Office)は令状を適用して、敷地への立ち入り調査と、証拠資料の差し押さえを行うことができる。違反は治安判事裁判所か、刑事裁判所で審理されるんだ。

--今までに誰がデータ保護法にひっかかったの?

 そうだね、最近注目を浴びた事件がいくつかある。2007年3月に、さまざまな支店で顧客情報が記載された書類のコピーが店外のゴミ箱に廃棄されていたことが見つかって、不名誉にも12の銀行が名指しされたんだ。

--それで企業は、データ保護法に真剣に取り組むようになったの?

 2006/2007年のICOの年次報告書によれば、データセキュリティの点で深刻な過失があったことを認めている銀行、小売企業、公共機関の数は、「率直に言って恐ろしい」レベルだと警告している。

--それを裏付けるデータはあるの?

 2007年7月までの12カ月間で、ICOは個人情報に関して約2万4000件の問い合わせや苦情を受けた。また、データ保護法違反で16の個人と組織を起訴したんだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]