Marriott InternationalにGDPR侵害で約135億円の制裁金 個人情報流出で
英情報保護当局が、ホテル大手Marriott Internationalが昨年発表した5億人の顧客の個人情報流出について、EUの一般データ保護規則(GDPR)を侵害したとして9920万396ポンド(約135億円)の制裁金を科すと発表した。
英情報保護当局の情報コミッショナー事務局(ICO)は7月9日(現地時間)、ホテル大手の米Marriott Internationalに9920万396ポンド(約135億円)の制裁金を科すことを検討していると発表した。昨年11月にMarriottが発表した大規模な顧客情報流出が欧州連合(EU)の一般データ保護規則(GDPR)を侵害しているとしている。
Marriottは昨年11月30日、傘下のStarwood系列のホテルを予約した約5億人の顧客の個人情報が流出したと発表。そのうち約3億2700万人については、氏名、住所、電話番号、電子メールアドレス、パスポート番号、生年月日、性別、到着・出発情報、予約日などの情報が流出した可能性があるとしていた。
ICOは発表文で「GDPRは、企業などの組織が保有する個人データに責任を負う必要があることを明確にする。企業が個人データのセキュリティを保護する義務を果たせないなら、われわれは必要な行動を起こす」と語った。
Marriottは同日発表した声明文で、事件が起こったことは遺憾に思うが、問題になった予約データベースは既に業務に使っておらず、信頼性確立に取り組んでいると主張。ICOの決定に対し、「積極的に立場を守る」としている。
ICOは前日には英British AirwaysにGDPR侵害で1億8339万ポンドの制裁金を科すと発表した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。
British AirwaysにGDPR侵害で約250億円の制裁金 個人情報流出で
英航空大手British Airways(BA)から昨年9月に大量の個人情報が盗まれた件で、英情報保護当局が約250億円の制裁金を検討していると発表。欧州連合(EU)の一般データ保護規則(GDPR)侵害としている。BAは不服申し立てを検討していると発表した。
Google、フランス当局からGDPR違反で5000万ユーロの罰金
仏データ保護規制当局CNILが、GoogleがGDPR(一般データ保護規則)に違反したとして5000万ユーロ(約62億円)の罰金支払いを命じた。昨年5月に施行されたGDPRがフランスで適用されるのは初だ。
Facebook、GDPRの影響で欧州でのMAUが前期比減、売上高は予想を下回る
Facebookの4〜6月期の決算は2桁台の増収増益ではあったが、売上高がアナリスト予測を下回った。CAスキャンダルやGDPRの影響でDAUの前期比増加率がここ8年間で最低の1.5%だった。