内容まとめ:
2022年8月8日、UNIQLOのスペイン支社で従業員の給与情報を含むPDFファイルが誤って送信されるというデータ侵害が発生しました。このファイルには、447名の従業員の個人情報が含まれており、受取人以外の第三者に公開されてしまいました。この事態は、2023年3月31日にAEPDに苦情が提出されたことで明らかになりました。UNIQLOはこの問題を認識しておらず、AEPDからの通知を受けて初めて対応を開始しました。
発生日時:
2022年8月8日
罰則対象者(対象事業者):
UNIQLO EUROPE, LTD スペイン支社
発生国:
スペイン
罰則:
450,000ユーロ(約73,850,000円)
違反項目:
- GDPR第5条1項(f):
この条項は、個人データが適切な技術的および組織的な措置によって保護されることを求めています。
具体的には、データの無許可または違法な処理や偶発的な損失、破壊に対する保護を含みます。 - GDPR第32条:
データ処理のセキュリティに関する条項で、データ管理者と処理者がリスクに応じた適切な技術的および組織的措置を講じることを求めています。これにはデータの暗号化やシステムとサービスの継続的な機密性、整合性、可用性、および回復力の確保が含まれます。