欧州委員会のレディング副委員長(司法担当)は21日、英国銀行協会(BBA)主催の会議で講演を行い、金融機関がサイバー攻撃を受けて顧客情報が流出した際、当局への報告を義務付ける方針を明らかにした。世界各地で大手企業に対するサイバー攻撃が相次ぎ、ソニーなどで深刻な情報流出が発生した事態を受けたもの。通信会社やインターネット接続業者(ISP)はハッカー攻撃などで顧客情報が流出した場合、ただちに当局に報告することが義務付けられているが、他のセクターにも同様のルールを導入して企業に一段の個人情報保護対策を促す。
\レディング副委員長はハッカー攻撃で約1億人分の顧客情報が流出したソニーの例に触れ、「このところのデータ流出の不祥事は、金融機関を含むすべての業界が顧客の個人情報保護対策を強化する必要性を示している」と指摘。「金融サービスを含むすべてのセクターに情報流出について報告を義務付けるルールの導入を検討している」と述べ、今秋をめどに法案をまとめたい考えを示した。同氏はそのうえで「金融機関の間で当局への報告義務に伴う新たな負担を懸念する向きがあることは承知しているが、これはまったく妥当な措置であり、セキュリティ面に対する消費者の信頼を高めることになるだろう」とつけ加えた。
\
