C
月内に
サウジアラビアの小売大手BinDawood Holdingの電子商取引プラットフォームに脆弱性があり、顧客の注文データが流出したこと
📌 一言でいうと
サウジアラビアの小売大手BinDawood Holdingの電子商取引プラットフォームに脆弱性があり、顧客の注文データが流出したことが判明しました。同社は脆弱性を修正し、国家サイバーセキュリティ局(NCA)認定の専門機関に協力を依頼しています。また、サウジアラビアでは個人データ保護法(PDPL)の厳格な執行が始まっており、当局が48件の違反案件に罰則を科したことが報告されています。
🔍該当判定
- サウジアラビア国内で事業を展開している
- サウジアラビアの顧客(個人)の個人情報を収集・保管している
- サウジアラビアの個人データ保護法(PDPL)の適用対象となるサービスを運営している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
自社がサウジアラビアで事業を展開している場合、現地の個人データ保護法(PDPL)への準拠状況を再確認し、インシデント発生時の報告体制を整備することを推奨します。