ホテル予約サイトで日本企業初のGDPR違反の可能性ホテルにとってサイトでの予約は欠かせないツールだが、欧州でGDPRが施行され、個人情報に対する取扱いがますます厳しくなってきた Photo:Yagi Studio/gettyimages

欧州のホテル予約サイトで先月末、不正アクセス事件が起き、同サイトに業務委託していたプリンスホテルや藤田観光など国内ホテル宿泊者の個人情報が漏えいしたことが発覚した。5月施行の欧州の新たな個人情報保護規制、GDPRに違反する国内初の事例となる恐れも出ている。(「週刊ダイヤモンド」編集部 大坪稚子、宮原啓彰)

 先月末、日本のホテル業界に激震が走った。フランスのホテル予約サイト「ファストブッキング」のサーバーが同月、2回にわたり不正アクセスされ、欧州からの宿泊者の氏名や住所、クレジットカード情報が流出したことが判明したからだ。

 ファストブッキング社によれば、日本国内の401カ所のホテルから計32万5717件の個人情報が流出したという。流出したのはプリンスホテルや藤田観光、ホテルモントレなどの宿泊者情報やクレジットカード情報だ(表参照)。不幸中の幸いで、ファストブッキング社と各ホテルによれば、これまでにクレジットカードの悪用は確認されていない。

 だが、この一件が単なる情報漏えい事件にとどまらないのは、今年5月に施行された欧州の新たな個人情報保護規制、GDPR(一般データ保護規則)に違反する可能性が指摘されるからだ。実際、漏えいした大手ホテルは「今回のケースはGDPRに抵触するという前提で調査、対応を進めている」としている。