英国聖書協会に１０万ポンドの罰金、支援者４０万人超の個人情報漏洩で

４０万人を超える支援者の個人情報を守れなかったとして、英当局は英国聖書協会に対し、１０万ポンド（約１４５０万円）の罰金を命じた。当局関係者によると、今回の情報漏洩（ろうえい）により支援者の「宗教観」が露呈し、支援者に「苦痛」を与える可能性があることが理由だという。

英デイリー・テレグラフ紙（英語）が今月８日に伝えたところによると、ハッカーらは２０１６年１１月、同協会の支援者４１万７千人の住所、電話番号、銀行口座などの情報を不正に入手した。英国の個人情報保護監督機関「ＩＣＯ」は、同協会が「脆弱なパスワード」を使っていたことが原因だとしている。それによると、支援者の個人情報を管理していたデーターベースの１つのアカウントのパスワードが、ユーザー名と同じだったという。
「英国聖書協会は膨大な個人情報の保護を怠り、支援者を潜在的な金融詐欺や個人情報漏洩の危険にさらした」と、ＩＣＯの執行責任者を務めるスティーブ・エカーズリー氏は言う。「支援者４１万７千人の宗教的信条が知られる可能性が高いことがＩＣＯの調査で判明しており、この種の漏洩で引き起こされる苦痛は過小評価できない」

一方、支援者が自身の宗教的信条を非公開にすることを望んでいるとするＩＣＯの結論は正しくないと、同協会に近い情報筋は同紙に語った。

だがＩＣＯは「サイバー攻撃が発生することは事実であり、われわれはそれが犯罪行為であることを十分に承知している。それ故、諸団体は侵入者に対し、可能な限り堅固なセキュリティー対策を講ずる必要がある」としている。

同協会は声明で「この事件は、独立された１つのアカウントの脆弱性が見過ごされていたために起こってしまった」と説明。「強力なサイバーセキュリティー対策が行われているため、攻撃によって当協会の他のアカウントが危殆（きたい）化することはこれまでありませんでしたし、今も組織全体で適切に保たれています。今回の攻撃は当団体のウェブサイトや関連する聖書協会のアカウントを巻き込むものではなく、影響をきたすものでもありません」としている。

その上で「（当協会は）情報管理の重要性を当初から認識しており、これまでも真剣に取り組んできました」と付け加えた。

同紙によると、同協会は早期納付制を利用し、２０パーセント割り引かれた８万ポンド（約１１６０万円）を罰金としてすでに支払っている。また、支払金は寄付金からの拠出ではないことを強調しているという。

英国聖書協会は今年２月、「働きたい非営利団体ベスト１００」（２０１８年版、英語）で２８位にランクされるなど、英国内でも高く評価されている団体。２００年を超える歴史があり、世界１４６カ国で現地の聖書協会設立に貢献し、世界中に聖書を頒布している。