大手携帯電話事業者やポータルサイトによる、顧客情報のずさんさが表沙汰となり、韓国に衝撃を与えている。
韓国政府の情報通信部は「情報通信網利用促進および情報保護等に関する法律」(以下、情報通信網法)の遵守実態についての調査結果を発表した。同法は7月27日に改定されたものが施行されている。
改定法には個人情報保護の強化項目もあり、中でも「事業者は個人情報を収集時、収集・利用の目的や、収集項目、保有および利用機関、第三者への提供に関する事項を、顧客に明かし、同意を得なければならない」「事業者が個人情報の取り扱い業務を委託する場合、顧客からの同意を得なければならない」といった内容が盛り込まれている。
調査は「最近、携帯電話事業者やブロードバンド事業者などの個人情報流出事例が持続的に発生している」(情報通信部)ことを受けて、情報通信網法を守っているのか、実態を点検する目的がある。
調査対象は4つの情報通信分野の9事業者で、調査機関は9月4~5日だ。調査の対象となった企業は、携帯電話事業者のSK TelecomとKTF、ブロードバンド事業者のKTとLG Powercom、Hanaro Telecom、ポータルサイト運営会社のNHNとDaum Communication、オンラインゲーム事業者のCJ InternetとNexonと、いずれも大手がそろっている。
ところが結果を見てみると、CJ Internetを除外したすべての業者に、情報通信網法に違反する行為が見られることが分かった。
SK TelecomとKTFではサービス加入申請書などで、個人情報の利用目的を顧客に提示していなかったり、顧客情報の取り扱い方針を記載しないなどの違反行為が見られた。一部の代理店では、顧客情報のMicrosoft Excelファイルを暗号化もせずに保管していたり、解約した顧客の情報を破棄しないなど、個人情報保護が徹底されていないという多くの実態が明るみに出た。
これと同様にポータルサイト運営およびオンラインゲーム事業者でも、会員登録のための個人情報収集段階において、個人情報の取り扱い方針についての同意も同時に得ようとするなど、顧客の盲点を利用するような方法をとっていることが分かった。
KTやHanaro Telecom、LG Powercomなどのブロードバンド事業者は、電話によるサービス加入手続きもしくは加入相談を受け付けた際に、個人情報の保護措置を徹底しなかったり、個人情報の利用目的などを開示しなかったりなど、電話での手続きに違反項目があった。
これらはすべて情報通信網法に違反している行為だ。情報通信部では、それぞれの違反に対して1,000万ウォン(約127万9,790円/1ウォン=0.1279円)の過怠料もしくは是正命令を出すことを決定した。違反行為がもっとも多かったのはKTFの7件だった。
今回調査を受けた企業は、各分野でも屈指の大企業であり、その分、厚い信頼感も築いていたが、結局はそれを裏切るような実態が浮き彫りとなっている。ただし情報通信網法は2007年7月末に改定されたものが施行されたばかりなので、まだ現場に浸透していない可能性もある。情報通信部では個人情報保護に関する解説書を発行するなどして対応するとしている。
|
|
企業別の違反内容および措置(データ提供: 情報通信部) |
