T-Mobile は、機密データへの不正アクセスを防止できなかったこと、さらにその失敗を報告しなかったことで 6,000 万ドルの罰金を科せられました。
異例なことに、この罰金は対米外国投資委員会(CFIUS)によって課され、同委員会が科した罰金としては過去最大額となる。
米国外国投資委員会
T-Mobile はドイツ企業であるドイツテレコムが過半数を所有しているため、CFIUS は同社に対して管轄権を持っています。
この委員会は、米国への事業投資を行う外国企業やその他の団体の国家安全保障への影響を監視・管理するために設立されました。委員会は、投資を阻止し、条件を課し、義務違反があった企業に罰金を科す権限を有しています。
T-Mobile、6000万ドルの罰金
Tモバイルの場合、同社が2020年にスプリントを買収した際、CFIUSは取引に条件を課し、その中にはデータが適切に保護されることの保証も含まれていた。
ロイター通信は、委員会がT-Mobile社がデータを適切に保護せず、さらに不正アクセスを報告しなかったことでこれらの条件に違反したと判断したと報じている。
T-Mobileの場合、[…]機密データへの不正アクセスは2020年と2021年に発生したと米国当局は述べている[…]
「6000万ドルの罰金発表は、企業が義務を遵守できなかった場合に責任を負わせることでCFIUSの執行を強化するという委員会の決意を強調している」と米国当局者の1人は述べ、執行措置の透明性は他の企業にも義務を遵守する動機を与えると付け加えた[…]
Tモバイルは声明で、スプリントとの合併後の統合中に技術的な問題が発生し、「法執行機関からの少数の情報提供要請に基づいて共有された情報」に影響があったと述べた。同社は、データが法執行機関の外部に漏れることはなく、「適時に」報告され、「迅速に対処」されたことを強調した。
CFIUSは科す罰金を大幅に引き上げており、T-Mobileに課せられた6,000万ドルの罰金はその中でも最大額となっている。
T-Mobile は次のように語っています。
数年前、スプリントとの合併後の統合プロセスにおいて技術的な問題が発生し、毎年処理する数十万件の法執行機関からの情報開示要請のうち、ごく少数の法執行機関から提供された情報に影響が出ました。これは情報漏洩ではなく、侵入や不正行為の関与もありませんでした。今回確認された不正アクセスは、情報が誤った法執行機関に送信されたものの、法執行機関のエコシステムから外部に漏れることはなかったというものです。
このような事態を深刻に受け止めております。適時に報告を行い、迅速に対応いたしました。解決に至ったことを大変嬉しく思います。今後も法執行機関と協力し、国とお客様の安全を守るために尽力してまいります。
9to5Macの見解
これはやや異例のケースですが、企業がデータセキュリティの不備で受ける罰則が多ければ多いほど、個人データ保護へのインセンティブは高まります。すべての規制当局は、顧客データ保護の失敗によるコストが、適切な安全対策を実施するコストよりも高くなるようにする必要があります。
UnsplashのAlex wongによる写真
ooozqn.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
