• 印刷する

マリオット、英当局がGDPR違反で罰金へ

個人情報保護を監督する英国の独立公益法人ICOは9日、昨年発覚した米ホテル大手マリオット・インターナショナルの顧客情報流出問題を巡り、同社に9,920万ポンドの罰金を科す方針を発表した。ICOが欧州連合(EU)の「一般データ保護規則(GDPR)」違反を適用するのは、英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目となる。

個人情報の流出は、マリオットが昨年9月、傘下のスターウッド・ホテル&リゾートの予約データベースがハッキング攻撃を受けたとのセキュリティー通報を受けて発覚。同社は2016年9月にスターウッドを買収したが、同データベースへのハッキングは2014年から行われていたとみられる。

ICOによると、予約データベースからは世界全体で約3億3,900万件の顧客情報が流出。うち、およそ3,000万件が欧州経済領域(EEA)31カ国の住人と関連しており、700万件が英国の住人絡みだった。名前や住所、パスポート番号、暗号化されたクレジットカード番号などの情報が盗まれたという。「マリオットはスターウッド買収時に十分なデューデリジェンス(買取事前調査)を行わなかった。システムの安全性を高めるための方策をもっと講じるべきだった」としている。なお、マリオットはICOの方針に異議を唱える機会が与えられており、これを行使する方針。異議を申し立てれば、ICOは慎重に検討した上で最終的な判断を下すことになる。

罰金額はマリオットの年商の約2.4%に相当する。GDPR違反を巡っては、ICOがBAに過去最高額となる1億8,339万ポンドの罰金を科したばかり。


関連国・地域: 英国EU米国
関連業種: IT・通信観光マクロ・統計・その他経済

その他記事

すべての文頭を開く

英・EU、交渉本格化で合意 サミットでの合意成立に可能性(10/14)

破綻のバス製造ライトバス、引受先見つかる(10/14)

家電ダイソン、EV開発を断念=採算取れず(10/14)

航空IAG、2050年までにゼロ排出を目指す(10/14)

アーム、自動運転技術のコンソーシアム結成(10/14)

香港取引所、取引所のM&Aに意欲(10/14)

「合意への道筋見いだせる」 英愛の両首相、会談で好感触(10/11)

日産、生産ライン見直しで夜間シフトを廃止(10/11)

鉱工業生産、8月は0.6%減少(10/11)

貿易収支、8月は赤字拡大(10/11)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

NNAからのご案内

各種ログイン