• 印刷する

マリオット、英当局がGDPR違反で罰金へ

個人情報保護を監督する英国の独立公益法人ICOは9日、昨年発覚した米ホテル大手マリオット・インターナショナルの顧客情報流出問題を巡り、同社に9,920万ポンドの罰金を科す方針を発表した。ICOが欧州連合(EU)の「一般データ保護規則(GDPR)」違反を適用するのは、英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目となる。

個人情報の流出は、マリオットが昨年9月、傘下のスターウッド・ホテル&リゾートの予約データベースがハッキング攻撃を受けたとのセキュリティー通報を受けて発覚。同社は2016年9月にスターウッドを買収したが、同データベースへのハッキングは2014年から行われていたとみられる。

ICOによると、予約データベースからは世界全体で約3億3,900万件の顧客情報が流出。うち、およそ3,000万件が欧州経済領域(EEA)31カ国の住人と関連しており、700万件が英国の住人絡みだった。名前や住所、パスポート番号、暗号化されたクレジットカード番号などの情報が盗まれたという。「マリオットはスターウッド買収時に十分なデューデリジェンス(買取事前調査)を行わなかった。システムの安全性を高めるための方策をもっと講じるべきだった」としている。なお、マリオットはICOの方針に異議を唱える機会が与えられており、これを行使する方針。異議を申し立てれば、ICOは慎重に検討した上で最終的な判断を下すことになる。

罰金額はマリオットの年商の約2.4%に相当する。GDPR違反を巡っては、ICOがBAに過去最高額となる1億8,339万ポンドの罰金を科したばかり。


関連国・地域: 英国EU米国
関連業種: IT・通信観光マクロ・統計・その他経済

その他記事

すべての文頭を開く

露、英との漁業協定を破棄=制裁に報復(02/23)

ルートンで電動バン生産 ステランティス、25年から(02/23)

ユーロ圏総合PMI、過去8カ月で最高(02/23)

ロールス・ロイス、大幅増益=全部門好調(02/23)

ロイズ銀、自動車ローン調査に絡み引当金(02/23)

北ア当局、富士通との契約巡り英政府と協議(02/23)

製薬インディビオ、主要上場先の米移行計画(02/23)

オンワード、ジョゼフ子会社を日本に設立(02/23)

英領北ア公務員局、オフィス4割削減へ(02/23)

チャールズ国王の新紙幣、6月から流通(02/23)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン