C
月内に
英国のロードサービス会社RACの元従業員2名が、交通事故被害者の個人データを約3万件不正に取得し、第三者に販売したとして有罪判決を受けました
📌 一言でいうと
英国のロードサービス会社RACの元従業員2名が、交通事故被害者の個人データを約3万件不正に取得し、第三者に販売したとして有罪判決を受けました。被告らには禁錮刑(執行猶予付き)と社会奉仕活動に加え、11万8,000ポンド以上の返金命令が下されました。この不正行為は、RACが導入していた監視ソフトウェアによって検知されました。
🔍該当判定
- イギリスのロードサービス会社「RAC」のサービスを利用している
- RAC社に顧客データや個人情報を預けている
- RAC社の元従業員に個人情報を管理させていた
上記いずれにも該当しない → 静観でOK
✅該当時の対応
内部不正によるデータ漏洩を防ぐため、特権アクセス権限の最小化、および不審なデータアクセスを検知する監視システムの導入・運用を推奨します。