英当局、マリオットにGDPR違反の制裁金135億円--顧客情報の流出で

Katie Collins (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2019年07月10日 10時30分

 ホテルグループのMarriott Internationalは2018年11月、ハッカーにより予約システムから顧客データを4年にわたって盗まれる被害に遭っていたことを明らかにした。そしてこのほど、そうしたデータを安全に保てなかった代償を払わなければならなくなった。

Marriottのロゴ
提供:Igor Golovniov/SOPA Images/LightRocket via Getty Images

 英国のプライバシー監視機関である情報コミッショナー事務局(ICO)は現地時間7月9日、こうしたセキュリティ侵害を受けたことに対しMarriottに9920万ポンド(約135億円)の制裁金を科すと発表した。ICOは、欧州連合(EU)全域に適用されるプライバシー法で、2018年5月に施行された一般データ保護規則(GDPR)に従って制裁金を科す。

 ハッカーらは、2014年にStarwood Hotelsのセキュリティシステムを侵害した。Marriottは2016年にStarwoodを買収したが、セキュリティ侵害を発見してパッチを適用したのは2018年になってからだった。この事件で3億3900万件の宿泊記録(このうち、EU加盟国の国民のものが3000万件、英国民のものが700万件)から個人データが流出した。

 Marriottの最高経営責任者(CEO)を務めるArne Sorenson氏は声明の中で、ICOによる決定に「深く失望した」として、異議を申し立てる意向を明らかにした。「Marriottはこの事件の調査を通じてICOに協力してきたし、この事件には、Starwoodの宿泊予約データベースに対する違法な攻撃が関わっている」(Sorenson氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]