40万人を超える支援者の個人情報を守れなかったとして、英当局は英国聖書協会に対し、10万ポンド(約1450万円)の罰金を命じた。当局関係者によると、今回の情報漏洩(ろうえい)により支援者の「宗教観」が露呈し、支援者に「苦痛」を与える可能性があることが理由だという。
英デイリー・テレグラフ紙(英語)が今月8日に伝えたところによると、ハッカーらは2016年11月、同協会の支援者41万7千人の住所、電話番号、銀行口座などの情報を不正に入手した。英国の個人情報保護監督機関「ICO」は、同協会が「脆弱なパスワード」を使っていたことが原因だとしている。それによると、支援者の個人情報を管理していたデーターベースの1つのアカウントのパスワードが、ユーザー名と同じだったという。
「英国聖書協会は膨大な個人情報の保護を怠り、支援者を潜在的な金融詐欺や個人情報漏洩の危険にさらした」と、ICOの執行責任者を務めるスティーブ・エカーズリー氏は言う。「支援者41万7千人の宗教的信条が知られる可能性が高いことがICOの調査で判明しており、この種の漏洩で引き起こされる苦痛は過小評価できない」
一方、支援者が自身の宗教的信条を非公開にすることを望んでいるとするICOの結論は正しくないと、同協会に近い情報筋は同紙に語った。
だがICOは「サイバー攻撃が発生することは事実であり、われわれはそれが犯罪行為であることを十分に承知している。それ故、諸団体は侵入者に対し、可能な限り堅固なセキュリティー対策を講ずる必要がある」としている。
同協会は声明で「この事件は、独立された1つのアカウントの脆弱性が見過ごされていたために起こってしまった」と説明。「強力なサイバーセキュリティー対策が行われているため、攻撃によって当協会の他のアカウントが危殆(きたい)化することはこれまでありませんでしたし、今も組織全体で適切に保たれています。今回の攻撃は当団体のウェブサイトや関連する聖書協会のアカウントを巻き込むものではなく、影響をきたすものでもありません」としている。
その上で「(当協会は)情報管理の重要性を当初から認識しており、これまでも真剣に取り組んできました」と付け加えた。
同紙によると、同協会は早期納付制を利用し、20パーセント割り引かれた8万ポンド(約1160万円)を罰金としてすでに支払っている。また、支払金は寄付金からの拠出ではないことを強調しているという。
英国聖書協会は今年2月、「働きたい非営利団体ベスト100」(2018年版、英語)で28位にランクされるなど、英国内でも高く評価されている団体。200年を超える歴史があり、世界146カ国で現地の聖書協会設立に貢献し、世界中に聖書を頒布している。