4月にソニーの「PlayStation Network」(PSN)および「Sony Online Entertainment」のシステムから大量の個人情報データが漏えいした件で、ソニーはサイバー攻撃以前からセキュリティシステムが不十分であることを知っていたとして、3人の男性が同社を告訴した。
米国時間6月23日付けの記事でReutersが報じたところによると、6月20日に訴状が米カリフォルニア州南部地区連邦地方裁判所に提出されたという。
ニューヨーク在住のFelix Cortorreal氏、Jacques Daoud Jr氏、Jimmy Cortorreal氏を原告とする今回の訴訟では、集団訴訟の扱いを求めている。裁判所に提出された書類によると、原告3人は、ソニーが「不十分なセキュリティシステムのせいで攻撃を受けるリスクが高まっていることを認識しており、これが直接的に顧客の個人情報流出と1カ月に渡る(PSNの)停止を引き起こした」と訴えている。
原告らはまた、事情を直接知る「信頼できる証人」の話として、ソニーは自らの知的財産を保護するため開発サーバのセキュリティに「ふんだんに費用をかけている」一方で、顧客の個人情報に関わるデータが保存されているサーバに対しては同様の処置を「安易に」怠ったと述べている。さらに、PSNのセキュリティが脆弱でリスクを抱えていることを直接知らされていた点、経費削減のためネットワークおよびサーバのセキュリティを担当していた職員を含む「相当数の従業員を不正アクセス直前に」解雇した点についても、ソニーを非難している。
原告側は「PlayStation」本体料金とPSN会費の払い戻しのほか、損害賠償金、「懲罰的賠償金」および「適切な信用情報監視サービス」を求めている。
この訴訟に関してソニーからコメントは得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」