米情報漏えい事件、罰金1000万ドルを信用調査会社が支払いへ

　米連邦取引委員会（FTC）は米国時間26日、信用調査会社ChoicePoint（本社：ジョージア州アトランタ）が、同社の怠慢な手法が消費者保護法に違反するというFTCの訴えに対して、和解金として1500万ドルを支払うことを明らかにした。

　今回の和解に基づき、ChoicePointは罰金1000万ドルをFTCに支払うことに合意した。これはFTCの歴史上、民事事件としては最高額の罰金となる。また、同社の行為が原因で被害を受けた消費者に対しても500万ドルの補償金を支払う。

　同社は2005年2月、自社が管理する消費者情報データベースに、顧客を装った犯罪者が不正にアクセスした事実を認めた。この不正アクセスにより顧客16万3000人の財務データが流出した。また、このデータ流出が原因で、なりすまし事件が少なくとも800件発生したとFTCは言う。

　「2005年初めに起きたこれらの事件は重要な教訓を残した。ChoicePointも業界全体も非常に多くのことを学んだ」とChoicePointの最高経営責任者（CEO）Derek Smithは声明の中で語った。「当社の全従業員は、顧客の情報を守ることが第一と考えるようになった」（Smith）

　FTCは、ChoicePointを公正信用報告法（FCRA）違反と、プライバシーに関する方針に事実と異なり誤解を招く記載があることについて訴えていた。

　FTCは、保険会社などの民営企業や政府機関の顧客データ管理を代行するChoicePointが、情報の請求者に対し、その情報を入手する合法的な理由があるかを確認せずに、機密情報を提供していたと申し立てた。データには社会保障番号や誕生日なども含まれていた。

　加入者が資格を偽ったり、会社住所として郵便受け取りサービス会社の住所を使ったりしても、同社はデータを渡していたとFTCは言う。