フィンエアー、GDPR対策で旅行会社にも協力要請

  • 2018年5月24日

 フィンエアー(AY)は、欧州連合(EU)による個人情報保護のルール「一般データ保護規則(GDPR)」が5月25日に施行されることを受けて、旅行会社にも対策への協力を求めている。GDPRでは、個人情報の「処理」と「移転」に関するルールで、定められた義務を果たさないと前年度の連結売上高の4%または2000万ユーロ(約26億円)の高い方が罰金として課されるという厳しいもの。

 AYが取引先旅行会社にメールで要請したのは、個人情報のやり取りについて。具体的には、ネームリストやPNRなどについて個人名が特定可能な状態でAYへメールで送信しないよう求めており、通常時にはPNRのリファレンス番号のみ、やむを得ずPNR画面を共有する場合にはパスワードをかけて送信するよう要請している。

サプライヤー各位
GDPRに関して旅行会社が対応すべき事項がありましたら、同様に掲載いたしますのでお知らせください。