GDPR実施の欧州の対岸で…セキュリティー管理脆弱なアメリカのウェブサイト (1/3ページ)

 「欧州連合(EU)一般データ保護規則(GDPR)」が2018年5月に実施されて以降、世界中の企業が、顧客データを適切に扱わなかった場合に多額の罰金を科されるリスクを抱えることになった。しかしGDPRは欧州では効果を発揮しているが、米国のウェブサイトではそうでもないようだ。

 EC5分の1で危険

 米国では依然として、セキュリティー対策の不備が原因で個人情報がインターネット上に静かに流出し続けている。検索エンジンマーケティング会社シアー・インタラクティブ(フィラデルフィア)によると、米国の電子商取引(EC)サイトの5分の1で、いまだに顧客情報が危険にさらされている。

 ブルームバーグがグーグルを使用してシアーの調査手法と同様の検索方法を試したところ、米国のさまざまなウェブサイトで秘密にすべきユーザー情報にアクセスすることができた。例えばセント・ジュード小児研究病院では、ある寄付金領収書(寄付者のフルネーム、住所、寄付方法、寄付日、電子メールアドレスを含む)が公開状態になっていた。オハイオ州のパイン・ヒルズ・ゴルフ・クラブではスポーツ用品の購入者に関するPDF形式の文書が見つかり、そこにはフルネーム、自宅住所、電子メールアドレス、購入の照合番号が記載されていた。

 他にも、ウェブMDヘルスの運営するウェブサイト「メドスケープ」では、がんやエイズウイルス(HIV)に関するニュースレターの購読者の電子メール情報が見つかった。CVSヘルスでも、ニュースレター購読者の電子メールアドレスが公開状態だった。また、トランプ大統領のウェブサイトで寄付ページの調査に答えた、ある個人のフルネームが、グーグルにインデックスされているURLで閲覧できる状態になっていた。

続きを読む