米キヤノン従業員データ流出で和解と報道最大7500ドルの損失を支払い

2023年2月4日

米国キヤノンデータ流出で和解

2020年に発生した従業員の個人データ流出に関する訴訟で、米国キヤノンが従業員に対して支払いをすることで和解をしたと報じられています。どのような内容なのでしょうか？

それでは記事をみてみましょう。

米国キヤノンは2020年8月に被害に遭ったデータ流出に関する請求で和解した

影響を受けた従業員の個人データの流出に対して支払いをする

米国キヤノンはデータ流出を受けた従業員に最大7500ドルの金銭的損失と、300ドルの自己負担費用を支払うことで同意

個人情報を暗号化しなかったり、保護するための適切な手段を講じていなかったとして訴訟を起こされていた

データ流出した事実をすぐに通知しないことも問題とした

米国キヤノンは対象になった従業員数や身代金を支払ったかどうかは明らかにしていない

記事によれば、データ流出した従業員に対して、金銭的損失の補償とも負担費用として300ドルを支払うことで同意したとしています。それぞれどのような性質の支払いなのかは記事からはわかりません。

米国キヤノンのサイトが感染していたウィルス

米国キヤノンのサイトで不具合があったというのは当時もかなり話題になっていました。

このウィルスはランサムウェアというデータの人質を取るようなウィルスです。感染するとPC内のデータを元に戻せる形で暗号化してしまい、もしもどして欲しければお金をよこせというタイプのものです。企業のデータならまだ大丈夫なのかもしれませんが、特にセキュリティ対策に弱い地方の中堅病院の電子カルテなど人命に関わりどうしてもデータが欲しいような法人などを対象にして、いまでも結構問題になっているようです。

そして米国キヤノンのサーバが感染したのもこのタイプのウィルスで、従業員の様々な情報が流出したことで被害を受けた人が、米国キヤノンに対して訴えを起こしたと言うことのようですね。

感染してしまった上に金銭の支払いとなると結構大変だなという感じがします。セキュリティ対策が甘かったので自己責任ともいえますが、セキュリティ対策は重要ですね。

（記事元）https://petapixel.com/2023/02/03/canon-usa-settles-with-employees-affected-by-2020-ransomware-attack/