生体認証監視停止命令:Serco、不法データ処理でICOから痛手

生体認証監視停止命令:Serco、不法データ処理でICOから痛手 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-23 14:31 by admin

イギリスのデータ保護監視機関である情報委員会(ICO)は、アウトソーシング大手のSercoに対し、同社が運営する38のレジャーセンターで従業員の顔認識技術と指紋スキャンを使用してスタッフの出勤を監視することを停止するよう命じた。ICOの調査により、Serco Leisureおよび複数の関連コミュニティレジャートラストが、全38施設の2,000人以上の従業員の生体認証データを不法に処理し、出勤確認と給与計算に使用していたことが明らかになった。従業員がこのシステムからオプトアウトする明確な方法がなく、職場での力の不均衡を増大させ、人々が仕事を得るために自分の生体認証データを提供する必要があると感じさせる状況が生じていた。

ICOはまた、Serco Leisureとトラストに対し、法的に保持する義務がない全ての生体認証データを3ヶ月以内に破棄するよう指示した。UK情報委員のJohn Edwardsは、生体認証データが不正確さやセキュリティ侵害の場合に個人にリスクをもたらすと述べ、パスワードのように顔や指紋をリセットすることはできないと指摘した。Serco Leisureは従業員のプライバシーを考慮するよりもビジネス利益を優先して生体認証技術を導入したが、その使用状況では顔認識はデータ保護法の下で公正でも比例でもないとEdwardsは述べた。ICOは生体認証データの不法使用に対して組織を厳しく監視し、断固として対処すると述べた。

この執行命令の影響を受けるのは、Serco Leisure(プールを含むレジャーセンターの国家運営者)と、チャネル諸島で類似の施設を運営する別会社のSerco Jerseyである。バーミンガム、ボルトン、メードストン、モア(マンスフィールド)、トウセスター、シュロップシャー、スウェールの7つのトラストも執行命令の対象となり、これらはすべてSercoをサービスパートナーとして使用していた。

【ニュース解説】

イギリスのデータ保護監視機関である情報委員会(ICO)が、アウトソーシング大手のSercoに対して、同社が運営する38のレジャーセンターで従業員の顔認識技術と指紋スキャンを使用してスタッフの出勤を監視することを停止するよう命じた事件について解説します。ICOの調査により、Serco Leisureおよび関連する複数のコミュニティレジャートラストが、全38施設の2,000人以上の従業員の生体認証データを不法に処理し、出勤確認と給与計算に使用していたことが明らかになりました。従業員がこのシステムからオプトアウトする明確な方法がなく、職場での力の不均衡を増大させ、人々が仕事を得るために自分の生体認証データを提供する必要があると感じさせる状況が生じていました。

この事件は、生体認証技術の使用が個人のプライバシー権とどのように衝突する可能性があるかを示しています。生体認証データは、その特性上、パスワードやPINコードのように変更やリセットが不可能であるため、不正確さやセキュリティ侵害の場合には、個人にとって重大なリスクをもたらします。また、従業員が自分の生体認証データを提供することを余儀なくされる状況は、労働者の権利とプライバシーの保護に関する重要な問題を提起します。

このような技術の導入にあたっては、従業員の同意、透明性、データの安全性を確保するための厳格なガイドラインが必要です。ICOがSercoに対して出した指示は、生体認証データの使用に関する規制がどのように機能するべきか、そして企業が従業員のプライバシーを尊重し、保護するためにどのような措置を講じるべきかについての重要な指針を提供します。

この事件はまた、生体認証技術の使用に関する新たなガイダンスの必要性を浮き彫りにし、企業がこのような技術を導入する際に考慮すべきリスクと責任についての意識を高める機会を提供します。長期的には、このような監視技術の使用に関する法的枠組みの強化や、従業員のプライバシー権を保護するためのより明確なガイドラインの策定が期待されます。

from Data watchdog tells off outsourcing giant for scanning staff biometrics despite 'power imbalance'.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 生体認証監視停止命令:Serco、不法データ処理でICOから痛手

“生体認証監視停止命令:Serco、不法データ処理でICOから痛手” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    この件に関して、私はICOの対応を支持します。生体認証技術は、その利便性とセキュリティの向上で注目されていますが、それに伴うリスクや倫理的な問題も無視できません。特に、個人の最もプライベートな情報の一つである生体情報を扱う際には、その取り扱いに十分な注意が必要です。

    Sercoのような企業が、従業員の生体認証データを出勤確認や給与計算に使用することは、一見すると効率的な管理手段に見えますが、従業員からはその選択を奪うものです。そして、従業員が自分の生体情報の提供を拒否できない状況は、個人の自由とプライバシーに対する侵害です。

    私が営業セールスマンとして働く中で学んだことの一つは、顧客や同僚の信頼を得ることの重要性です。企業が従業員の信頼を失うような行動を取ることは、長期的に見てその企業の評判にも悪影響を与えかねません。従業員の同意なく生体認証データを使用することは、その信頼関係を危うくする行為だと考えます。

    また、生体認証データは一度漏洩すると、パスワードのように変更することができないため、個人にとっては取り返しのつかな