ARC は、昨年 Optus の顧客詳細が漏洩したデータ侵害を受けて、情報セキュリティ慣行を改善し、スタッフにプライバシー トレーニングを提供することを約束しました。
オーストラリアのプライバシー委員会は、ARC Mercantile からの法的強制力のある約束を受け入れました。 個人顧客データの侵害 昨年末、ARC の従業員が Optus に借金がある顧客のスプレッドシートを Freelancer.com に投稿したときに起こりました。
「この事件は、プライバシープロセスを確立して実施するだけでなく、これらのプロセスを維持することの重要性を強調しています。 組織内でプライバシーの文化を確保するためのプロセス」、オーストラリア情報コミッショナー事務局 (OAIC) 言った。
オーストラリアの最新ニュース
- オーストラリア政府、5Gワーキンググループのメンバーを発表
- オーストラリア政府の医療データに関する無謀はより深刻な問題の兆候である
- ターンブル首相、内閣改造で新たなハイテク大臣を発表
- ACCCがNBNのホールセールサービスレベル調査を開始
- オーストラリアの匿名化されたメディケアおよび PBS オープンデータにより再識別が可能
「これには、組織全体のすべてのスタッフに、法に基づく義務について適切なトレーニングを提供することが含まれます。 個人情報保護法そして、これらの義務を彼らが理解できるようにすることです。」
事業これはコミッショナーとARCの間で法的に執行可能であり、同社は以下の措置を実施することになる。 安全なデジタル権利の確立を含め、3 か月以内に情報セキュリティを向上させる 管理サーバー。 3 か月以内に従業員向けのプライバシー トレーニングを実施する。 事件の原因となった行為を繰り返さないことを誓約する。 そして、事件中に個人情報が侵害された人に対して、12か月間の信用監視アラートサービスの費用を14日以内に払い戻すことを提案します。
ARC はまた、OAIC と協議して、その内容を審査する第三者を 14 日以内に任命しなければなりません。 個人情報の取り扱いとセキュリティを徹底し、その結果として出された推奨事項を実行します。 レビュー。
Optus は 12 月に、ARC スタッフ メンバーが Freelancer.com でフリーランス ワーカーを雇用しようとしたときに侵害が発生したことを認めました。 51人がアクセスし、氏名、住所、生年月日、メールアドレス、電話番号、債権回収履歴などのデータを分析する。 データ。
「オプタスは顧客データとプライバシーの保護を真剣に受け止めている」とオプタスの広報担当者は当時の声明でZDNetに語った。
「オプタスは、サードパーティサプライヤーの従業員が顧客データを含む文書を公開ウェブサイトに投稿したことを認識しました。 この行為は Optus とそのサプライヤーである ARC によって許可されていませんでした。」
Optus と ARC は両方とも自主的にこの侵害を OAIC に報告し、Optus も影響を受けた顧客に通知しました。
「オプタスがこの事件について影響を受けた人々に通知したことを嬉しく思う」とOAICは述べた。
「通知は、データ侵害の影響を受ける組織と個人の両方に利益をもたらす可能性がある重要な軽減戦略となり得ます。 OAIC は、適切なプライバシー慣行の一環として、適切な状況で通知することを強く推奨します。」
その間 クリキー 報告 データが侵害された顧客の数は31,150人とされているが、通信会社はこれについてコメントしていない。
「オプタスはARCの行動を認識するとすぐに、データを削除し、事件の徹底的な調査を実施するために迅速に行動した」とオプタスの広報担当者は付け加えた。
オーストラリアのプライバシー委員であるティモシー・ピルグリム氏は、 またしても再任 7月には、歴史的に 強硬手段を取った データ侵害を隠蔽する企業に対して、データ侵害の隠蔽は「当事務所では良く思われない」と述べた。