日本企業初の「GDPR」違反の可能性、プリンスホテルなど (1/3) 〈ダイヤモンド・オンライン〉|AERA dot. (アエラドット)

AERA dot.

日本企業初の「GDPR」違反の可能性、プリンスホテルなど

このエントリーをはてなブックマークに追加
週刊ダイヤモンド編集部ダイヤモンド・オンライン

ホテルにとってサイトでの予約は欠かせないツールだが、欧州でGDPRが施行され、個人情報に対する取扱いがますます厳しくなってきた(※写真はイメージ)

ホテルにとってサイトでの予約は欠かせないツールだが、欧州でGDPRが施行され、個人情報に対する取扱いがますます厳しくなってきた(※写真はイメージ)

【表】大手ホテルも巻き込まれた 個人情報の流出被害件数

【表】大手ホテルも巻き込まれた 個人情報の流出被害件数

 欧州のホテル予約サイトで先月末、不正アクセス事件が起き、同サイトに業務委託していたプリンスホテルや藤田観光など国内ホテル宿泊者の個人情報が漏えいしたことが発覚した。5月施行の欧州の新たな個人情報保護規制、GDPRに違反する国内初の事例となる恐れも出ている。(「週刊ダイヤモンド」編集部 大坪稚子、宮原啓彰)

 先月末、日本のホテル業界に激震が走った。フランスのホテル予約サイト「ファストブッキング」のサーバーが同月、2回にわたり不正アクセスされ、欧州からの宿泊者の氏名や住所、クレジットカード情報が流出したことが判明したからだ。

 ファストブッキング社によれば、日本国内の401カ所のホテルから計32万5717件の個人情報が流出したという。流出したのはプリンスホテルや藤田観光、ホテルモントレなどの宿泊者情報やクレジットカード情報だ(表参照)。不幸中の幸いで、ファストブッキング社と各ホテルによれば、これまでにクレジットカードの悪用は確認されていない。

 だが、この一件が単なる情報漏えい事件にとどまらないのは、今年5月に施行された欧州の新たな個人情報保護規制、GDPR(一般データ保護規則)に違反する可能性が指摘されるからだ。実際、漏えいした大手ホテルは「今回のケースはGDPRに抵触するという前提で調査、対応を進めている」としている。



トップにもどる ダイヤモンド・オンライン記事一覧


続きを読む


関連記事関連記事
このエントリーをはてなブックマークに追加