英情報保護当局の情報コミッショナー事務局(ICO)は7月9日(現地時間)、ホテル大手の米Marriott Internationalに9920万396ポンド(約135億円)の制裁金を科すことを検討していると発表した。昨年11月にMarriottが発表した大規模な顧客情報流出が欧州連合(EU)の一般データ保護規則(GDPR)を侵害しているとしている。 Marriottは昨年11月30日、傘下のStarwood系列のホテルを予約した約5億人の顧客の個人情報が流出したと発表。そのうち約3億2700万人については、氏名、住所、電話番号、電子メールアドレス、パスポート番号、生年月日、性別、到着・出発情報、予約日などの情報が流出した可能性があるとしていた。 ICOは発表文で「GDPRは、企業などの組織が保有する個人データに責任を負う必要があることを明確にする。企業が個人データのセキュリティを保護する義