• 印刷する

マリオット、英当局がGDPR違反で罰金へ

個人情報保護を監督する英国の独立公益法人ICOは9日、昨年発覚した米ホテル大手マリオット・インターナショナルの顧客情報流出問題を巡り、同社に9,920万ポンドの罰金を科す方針を発表した。ICOが欧州連合(EU)の「一般データ保護規則(GDPR)」違反を適用するのは、英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目となる。

個人情報の流出は、マリオットが昨年9月、傘下のスターウッド・ホテル&リゾートの予約データベースがハッキング攻撃を受けたとのセキュリティー通報を受けて発覚。同社は2016年9月にスターウッドを買収したが、同データベースへのハッキングは2014年から行われていたとみられる。

ICOによると、予約データベースからは世界全体で約3億3,900万件の顧客情報が流出。うち、およそ3,000万件が欧州経済領域(EEA)31カ国の住人と関連しており、700万件が英国の住人絡みだった。名前や住所、パスポート番号、暗号化されたクレジットカード番号などの情報が盗まれたという。「マリオットはスターウッド買収時に十分なデューデリジェンス(買取事前調査)を行わなかった。システムの安全性を高めるための方策をもっと講じるべきだった」としている。なお、マリオットはICOの方針に異議を唱える機会が与えられており、これを行使する方針。異議を申し立てれば、ICOは慎重に検討した上で最終的な判断を下すことになる。

罰金額はマリオットの年商の約2.4%に相当する。GDPR違反を巡っては、ICOがBAに過去最高額となる1億8,339万ポンドの罰金を科したばかり。


関連国・地域: 英国EU米国
関連業種: IT・通信観光マクロ・統計・その他経済

その他記事

すべての文頭を開く

英国、原潜12隻建造へ スターマー首相、国防方針を発表(06/03)

三菱商事、英金属リサイクル技術社に出資(06/03)

屋上太陽光設備設置、第1四半期は5.7万件(06/03)

オフィス新築面積、過去10年で最低水準に(06/03)

印格安航空インディゴ、エアバスに30機発注(06/03)

期待インフレ率、5月は4%に低下(06/03)

英政府、ナットウエストの持ち株売却完了(06/03)

ネーションワイド住宅価格、3カ月ぶり上昇(06/03)

英国、1日から使い捨て電子たばこ禁止に(06/03)

海外初のGRカローラ生産 トヨタ、英工場で26年から(06/02)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン