• 印刷する

BAが顧客情報流出で罰金 GDPR違反で過去最高額

個人情報保護を監督する英国の独立公益法人ICOは8日、昨年にハッキング攻撃により英航空大手ブリティッシュ・エアウェイズ(BA)の顧客データが流出した問題を巡り、同社に対して1億8,339万ポンドの罰金を科す方針を発表した。欧州連合(EU)で昨年5月に施行された「一般データ保護規則(GDPR)」違反としては過去最高額の罰金で、ICOがGDPR違反を適用するのは初となる。

BAは当初、昨年8月末から9月初めにかけてのおよそ2週間で約38万件の顧客情報が盗まれたと発表していたが、後に情報流出が始まった時期はそれよりも前だったとして、さらに18万5,000件の顧客の個人情報が影響を受けていたと明らかにした。

ICOの調査により、情報流出はBAのずさんな情報セキュリティー管理によるもので、顧客の氏名と住所、ログイン情報、支払いカードの情報、予約状況の詳細が盗まれたことが判明した。ICOによると、BAは調査に協力し、問題発覚後はセキュリティー管理を改善したという。BAはICOの方針に異議を唱える機会が与えられており、異議があればこれを慎重に検討した上で最終的な判断を下すことになる。

罰金額はBAの2017年の世界売上高の1.5%に当たる。同社のアレックス・クルーズ会長兼最高経営責任者(CEO)は、「ICOの所見には驚くとともに失望している」とコメント。BAは顧客の情報流出に迅速に対応したほか、流出した情報が詐欺行為などに使われた証拠は見つかっていないと説明している。


関連国・地域: 英国EU
関連業種: 運輸IT・通信マクロ・統計・その他経済

その他記事

すべての文頭を開く

日英、経済連携協定を締結 来年1月に発効の見通し(10/26)

仏、英領海の漁業権で譲歩も 関係者に割り当て縮小を警告(10/26)

金融バークレイズ、第3四半期は黒字復帰(10/26)

小売売上高、9月は1.5%増加(10/26)

金融カルロック、インドの航空会社買収へ(10/26)

資源BHP、19億ドル分の負債解消(10/26)

EU、独議会へのサイバー攻撃でロシアに制裁(10/26)

独、英への渡航自粛を要請=入国者は隔離(10/23)

英、雇用支援策を再修正 対象地域と支援内容を拡大(10/23)

英・EU、対面交渉を再開 最終案作成に向け25日まで集中協議(10/23)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン