米国、顧客の機密データへの不正アクセスを阻止できなかったとしてTモバイルに6,000万ドルの罰金

ロイター 通信によると、Tモバイルはデータ侵害に関する過失で対米外国投資委員会(CFIUS)から6,000万ドルの罰金を科されたという。 CFIUSは、顧客の機密データへの不正アクセスを防止または開示しなかったとして、Tモバイルに罰則を科した。

Tモバイルはスプリントと合併した際、CFIUSと国家安全保障協定を締結しており、それが今年初めの罰金につながった。 T-Mobile はドイツの企業 Deutsche Telekom の所有であり、T-Mobile は Sprint 買収の一環として消費者データを保護することに同意しました。 2021 年に遡ると 、T-Mobile は Sprint を買収してからわずか 1 年後に、1 億人以上のユーザーに影響を与える大規模な侵害に見舞われました。

CFIUSは通常、罰金を科す企業の名前を公表していないが、企業に買収に関連した国家安全保障規則の順守を求める取り組みとしてTモバイルが呼び掛けられている。

2023年に発行された最初の罰金通知に続き、2024年にCFIUSは電気通信会社であるT-Mobile US, Inc.（「T-Mobile」）に対する強制訴訟を決議し、その結果6,000万ドルの罰金が課せられました。 T-Mobile が公表したように、同社は 2018 年に T-Mobile と Sprint の合併およびその結果生じる事業体の外国所有権に関連して CFIUS と国家安全保障協定 (「NSA」) を締結しました。 CFIUSは、2020年8月から2021年6月までの間、NSAの重大な規定に違反して、T-Mobileが特定の機密データへの不正アクセスを防ぐための適切な措置を怠り、不正アクセスの一部の事件をCFIUSに迅速に報告しなかったため、報告が遅れたと判断した。潜在的な危害を調査し軽減するための委員会の取り組み。 CFIUSは、これらの違反は米国の国家安全保障に損害をもたらしたと結論付けた。 T-Mobile は CFIUS と協力してコンプライアンスの姿勢と義務を強化しており、今後も義務の遵守を確保するために米国政府と協力して取り組むことを約束しています。

Tモバイルは ロイター に対し、スプリントとの統合時に技術的な問題が発生し、「少数の法執行機関からの情報要求」の情報に影響を与えたと語った。 Tモバイルはこの問題に迅速に対処し、「適時に」報告したと主張している。

CFIUSは、Tモバイルがタイムリーな報告を怠ったため、CFIUSは米国の国家安全保障に対する潜在的な危害を調査し軽減することができなかったと述べた。