イギリスの大手航空会社50万人のユーザー情報流出問題原因で、250億円の制裁金か

 
イギリスの情報監査機関ICOは、イギリスの大手航空会社「British Airways」に対して、GDPR規約違反に該当するとして、1億8340万ポンド(約250億円)の制裁金を科す方向だと公表しました。

問題提起と現状

2018年8月21日~9月5日の間、British Airwaysが運営するWebサイト「ba.com」や、予約アプリ経由でおよそ50万人ものユーザーの個人情報が外部に流出した事件が問題視されており、
ICOの調査から同社の「不十分なセキュリティ体制」が原因でだったとし、GDPR規約違反により制裁金を科すと結論に至ったとのことです。

また、今回の制裁金の1億8339万ポンドは、British Airwaysの2017年度の会計年度における世界総売り上げを基に算出されており、GDPR規約においては過去最高額となります。

一方British Airways側は、
「われわれはICOの発表に驚き、失望している」
「不服申し立てを含め、我々の立場を積極的に守るためにあらゆる措置を執る所存だ」
として、ICOに対して反論している状況です。
 

【参考URL】
British AirwaysにGDPR侵害で約250億円の制裁金 個人情報流出で
英航空大手British AirwaysにGDPR違反で罰金約250億円の可能性–2018年に個人情報流出