• 印刷する

マリオット、英当局がGDPR違反で罰金へ

個人情報保護を監督する英国の独立公益法人ICOは9日、昨年発覚した米ホテル大手マリオット・インターナショナルの顧客情報流出問題を巡り、同社に9,920万ポンドの罰金を科す方針を発表した。ICOが欧州連合(EU)の「一般データ保護規則(GDPR)」違反を適用するのは、英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目となる。

個人情報の流出は、マリオットが昨年9月、傘下のスターウッド・ホテル&リゾートの予約データベースがハッキング攻撃を受けたとのセキュリティー通報を受けて発覚。同社は2016年9月にスターウッドを買収したが、同データベースへのハッキングは2014年から行われていたとみられる。

ICOによると、予約データベースからは世界全体で約3億3,900万件の顧客情報が流出。うち、およそ3,000万件が欧州経済領域(EEA)31カ国の住人と関連しており、700万件が英国の住人絡みだった。名前や住所、パスポート番号、暗号化されたクレジットカード番号などの情報が盗まれたという。「マリオットはスターウッド買収時に十分なデューデリジェンス(買取事前調査)を行わなかった。システムの安全性を高めるための方策をもっと講じるべきだった」としている。なお、マリオットはICOの方針に異議を唱える機会が与えられており、これを行使する方針。異議を申し立てれば、ICOは慎重に検討した上で最終的な判断を下すことになる。

罰金額はマリオットの年商の約2.4%に相当する。GDPR違反を巡っては、ICOがBAに過去最高額となる1億8,339万ポンドの罰金を科したばかり。


関連国・地域: 英国EU米国
関連業種: IT・通信観光マクロ・統計・その他経済

その他記事

すべての文頭を開く

大型サウナのテルメ、英投資CVCと合弁(06/23)

イージージェット、スペイン乗務員がストへ(06/23)

環境影響評価の新指針発表 英政府、石油・ガス採掘許可巡り(06/23)

米アポロ、英原発に45億ポンド融資か(06/23)

英、アマゾンを調査=仕入れ先へ支払い遅延(06/23)

EU、英と同様の協定で妥協か=米貿易交渉(06/23)

小売売上高、5月は2.7%減少(06/23)

日英伊の合弁発足=次世代戦闘機を開発(06/23)

財政収支、5月は赤字拡大(06/23)

GfK消費者信頼感、6月は改善(06/23)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン