５社に罰金処分、個人情報保護違反で

シンガポールの個人情報保護委員会（ＰＤＰＣ）は、個人情報保護法（ＰＤＰＡ）に違反したとして、５社に計11万7,000Ｓドル（約890万円）の罰金処分を下した。最大はフェリーを運航するホライズン・ファスト・フェリーの５万4,000Ｓドルだった。

ホライズンは、シンガポールとインドネシアのリアウ諸島州バタム島間のフェリーを運航している。ＰＤＰＣによると、データ保護責任者（ＤＰＯ）選任のほか、データ保護の方針策定と実施、顧客の個人情報を保護する適切な安全対策の実施を怠った。

具体的には、フェリーチケットの予約サイトで、顧客の承諾なしにパスポート番号などの個人情報を保存するシステムを運用。利用者の一人から通報を受けて発覚したという。

シンガポール取引所（ＳＧＸ）の決済部門である証券保管振替機構（ＣＤＰ）と、業務委託先の日系印刷会社トッパン・セキュリティー・プリンティングにも処分を下した。ＣＤＰの口座保有者1,358人分のデータを印刷した通知を別の口座保有者へ送付したことを重くみた。

日系外食チェーンの元気寿司シンガポールには、退職者を含む従業員約360人の個人情報を保護しなかったとして罰金の支払いを命じた。給与明細などを含む従業員のデータを保管しているサーバーが、代金を不正に請求するコンピューターウイルス「ランサムウェア」に感染し、被害に遭ったという。

児童教育のチャンピオンチューターに対しては、ＤＰＯの選任や個人情報保護法順守に関する方針の文書化を怠っていたとして罰金を科した。講師4,899人分のリストを一般公開した結果、被害者から通報を受けて違反が発覚した。