2019年の個人情報保護法違反の罰金総額、過去最高の1億円超に

シンガポールの「ストレーツ・タイムズ」紙（9月22日）によると、2019年の個人情報保護法（PDPA）違反による罰金総額が9月22日までに、129万シンガポール・ドル（約1億62万円、Sドル、1Sドル=約78円）と、2016年以降で最高を更新した。同紙が、情報通信省傘下の個人情報保護委員会（PDPC）のウェブサイトに掲載の違反事例を集計して判明した。2019年のこれまでの罰金総額は2016～2018年の3年間の合計金額をも上回った。

2019年に罰金総額が大きく増加したのは、保健省管轄下の公的医療グループ、シングヘルスへのサイバー攻撃により、約150万人分の個人情報が流出した事件（2018年7月24日記事参照）で、総額100万Sドルの罰金が科されたため。同事件では、PDPAに基づく適切な個人データ保護を怠ったとして、シングヘルスに75万Sドル、保健省管轄下のヘルスケアIT開発機関の総合医療情報システムズ（IHiS）に25万Sドルの罰金がそれぞれ科された。

2019年にPDPA違反により罰金または警告を受けた事業体はこれまでに、日系企業の案件を含む29件となり、既に2018年通年の28件を上回っている。PDPCは受理した苦情や通報に基づき、違反事例の調査を行っている。違反の増加は、組織や個人の間で情報保護に対する意識が高まっていることが背景にあるとみられている。

PDPAに違反した事業体は最高100万Sドルの罰金、個人の場合は罰金または懲役刑の刑罰が科せられる可能性がある。PDPCは違反した事業体に対する決定事項をウェブサイト上で公表しており、その目的は消費者保護ため組織による説明責任の履行を促進することとしている。

PDPCは9月から個人の身分証明書の情報収集や取り扱いに関するガイドラインを厳格化しており（2018年9月4日記事参照）、個人情報の保護強化を進めている。

（安野亮太）