• 印刷する

マリオット、英当局がGDPR違反で罰金へ

個人情報保護を監督する英国の独立公益法人ICOは9日、昨年発覚した米ホテル大手マリオット・インターナショナルの顧客情報流出問題を巡り、同社に9,920万ポンドの罰金を科す方針を発表した。ICOが欧州連合(EU)の「一般データ保護規則(GDPR)」違反を適用するのは、英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目となる。

個人情報の流出は、マリオットが昨年9月、傘下のスターウッド・ホテル&リゾートの予約データベースがハッキング攻撃を受けたとのセキュリティー通報を受けて発覚。同社は2016年9月にスターウッドを買収したが、同データベースへのハッキングは2014年から行われていたとみられる。

ICOによると、予約データベースからは世界全体で約3億3,900万件の顧客情報が流出。うち、およそ3,000万件が欧州経済領域(EEA)31カ国の住人と関連しており、700万件が英国の住人絡みだった。名前や住所、パスポート番号、暗号化されたクレジットカード番号などの情報が盗まれたという。「マリオットはスターウッド買収時に十分なデューデリジェンス(買取事前調査)を行わなかった。システムの安全性を高めるための方策をもっと講じるべきだった」としている。なお、マリオットはICOの方針に異議を唱える機会が与えられており、これを行使する方針。異議を申し立てれば、ICOは慎重に検討した上で最終的な判断を下すことになる。

罰金額はマリオットの年商の約2.4%に相当する。GDPR違反を巡っては、ICOがBAに過去最高額となる1億8,339万ポンドの罰金を科したばかり。


関連国・地域: 英国EU米国
関連業種: IT・通信観光マクロ・統計・その他経済

その他記事

すべての文頭を開く

英医療機器BTL、ブルガリアに新工場開設(06/24)

英、今後10年の産業戦略発表 企業向けエネ料金25%引き下げ(06/24)

DTEKとオクトパス、再生エネ事業展開へ(06/24)

精密機器スぺクトリス、米投資社と買収合意(06/24)

英国、バーレーンと20億ポンドの投資協定(06/24)

英政府、水道テムズ再国有化の準備本格化(06/24)

ユーロ圏総合PMI、6月は横ばい=速報値(06/24)

英下院、安楽死法案を可決=終末期の患者(06/24)

大型サウナのテルメ、英投資CVCと合弁(06/23)

イージージェット、スペイン乗務員がストへ(06/23)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン