英「情報コミッショナー事務所」（ＩＣＯ）が、２４日、PlayStationシリーズの家庭用ゲーム機、ならびにゲームソフトの開発、製造、販売などを行うソニー･コンピューター・エンタテインメント欧州社に対し、2011年の個人情報大量流出によって個人情報保護法を重大に違反したとして、２５万ポンド（約３５００万円）の罰金を課すと発表した。

ＩＣＯは、公的機関の情報公開の促進、個人の情報保護のために活動する特殊法人。

罰金は、2年前の4月、同社のプレイステーションの端末がハッキングされ、数百万人に上る利用者の名前、住所、電子メールのアドレス、生年月日、パスワード、クレジットカード情報などが流出した件を対象とする。

ＩＣＯの調べによると、ハッキングによる攻撃は、プレイステーションのソフトウェアが最新のものに更新されていれば、防ぐことができた可能性があるという。また、パスワードも十分に保護されていなかった。

ＩＣＯの副所長デービッド･スミス氏は、ＩＣＯのウェブサイトの動画の中で、「これほどの規模のカード情報やログイン情報を取り扱っている場合、個人情報の保全は最優先事項になるべきだった。今回はそうはなっておらず、データベースが攻撃されたとき、当時の保全対策では十分ではなかった」と述べた。

「専門技術を取り扱う会社であるから、個人情報を安全にするための知識とリソースへのアクセスがあったはずだ」

「この罰金が高額であることは承知している」が、「非常に多くの消費者が直接影響を受けた、少なくとも身元情報を他人に盗まれる可能性もあった」。

スミス氏によると、もし今回の措置で明るいニュースがあるとしたら、ウェブサイト「ＰＲウィーク」が調査をしたところ、プレイステーションへのハッキング行為が明るみに出た後、７７％の消費者が個人情報をウェブサイトに出すときに以前よりも注意するようになったと答えていることだという。

企業側が情報保全についてもっと気をつけることはもちろんだが、「私たち全員が、自分の個人情報を誰に公開するかについて注意する必要がある」。

ソニーは英ＢＢＣの取材に対し、「ＩＣＯの結論には同意しない」とし、控訴予定だと述べている。