https://www.hani.co.kr/arti/opinion/editorial/544865.html原文入力:2012/07/30 19:17(1418字)
KT社の携帯電話加入者の半数を越える870万人の個人情報がハッキングで流出したという。情報流出事故はしばしばあったものの、主にゲーム会社やインターネット業者であり、移動通信社から大規模に情報流出したのは初めてだ。移動通信の加入者の衝撃はそれだけにいっそう大きくならざるをえない。実際に流出した情報がテレマーケティングに利用されたし振込み詐欺の心配もあるというから、何より二次被害を防ぐのを急がねばならない。 KTは流出した情報が全て回収されたというものの、デジタル情報は技術的にいくらでも複製が可能で、実行できていない可能性が大きい。騒動の縮小に汲々として安易に対応するのではなく、事後処理に万全を期しなければならない。今回流出した個人情報は住民登録番号など基本的な情報の他に携帯電話の加入日、端末モデル、料金制など携帯電話と関連した多くの情報が含まれていたという。集団訴訟の動きもあるだけに顧客の被害がさらに起きないようにしなければならない。
KTがハッキングの被害を受けたとしても、KTのセキュリティーの不感症がハッキングを招いた面が少なくない。顧客情報は、営業代理店がKTの顧客の情報システムを照会するように装って抜き出したという。去る2月から最近まで5ヶ月間、毎日少しずつ恣意的に情報流出されたため、気づきにくかったというが、管理およびセキュリティーシステムが粗末なのを自認したわけだ。毎日少しずつといっても一日数万件であり、数ヶ月間知らずに過ごしたことは弁解の余地がない。KTが顧客情報保護措置をきっちりしていたのか徹底的に調査すべきだ。
移動通信会社は加入者確保のために年間数千億ウォンを携帯電話の補助金などのマーケティング費用として支出するのに対して、個人情報保護のための費用は年間投資金額の1%にも至らないという。すぐには収益が出ないからと投資を怠ることによって顧客が被害をこうむることがこれ以上繰り返されてはならない。個人情報を扱う企業はセキュリティーに対する投資を増やしてあらゆる面でのセキュリティー度を強化しなければならない。今回の事件から分かるように特定の対象を狙った知能的な継続威嚇攻撃が精巧かつ頻繁化しているだけに、これに対する備えも必要だ。
個人情報がハッキングで流出した場合、裁判所は該当企業は十分な注意を注いだので賠償責任がないという判決をほぼ毎回下してきた。 このように企業の責任を消極的に求めていては、セキュリティーシステムをきちんと構築して個人情報と私生活を徹底して保護するのは難しい。業者の故意性がある場合はもちろん、社員個人の行為やハッカーの侵入などのあらゆる情報流出において、その究極的責任は企業にあるという認識が根づくよう処罰の度合いを高めるべきだ。
原文: 訳T.W
KT社の携帯電話加入者の半数を越える870万人の個人情報がハッキングで流出したという。情報流出事故はしばしばあったものの、主にゲーム会社やインターネット業者であり、移動通信社から大規模に情報流出したのは初めてだ。移動通信の加入者の衝撃はそれだけにいっそう大きくならざるをえない。実際に流出した情報がテレマーケティングに利用されたし振込み詐欺の心配もあるというから、何より二次被害を防ぐのを急がねばならない。 KTは流出した情報が全て回収されたというものの、デジタル情報は技術的にいくらでも複製が可能で、実行できていない可能性が大きい。騒動の縮小に汲々として安易に対応するのではなく、事後処理に万全を期しなければならない。今回流出した個人情報は住民登録番号など基本的な情報の他に携帯電話の加入日、端末モデル、料金制など携帯電話と関連した多くの情報が含まれていたという。集団訴訟の動きもあるだけに顧客の被害がさらに起きないようにしなければならない。
KTがハッキングの被害を受けたとしても、KTのセキュリティーの不感症がハッキングを招いた面が少なくない。顧客情報は、営業代理店がKTの顧客の情報システムを照会するように装って抜き出したという。去る2月から最近まで5ヶ月間、毎日少しずつ恣意的に情報流出されたため、気づきにくかったというが、管理およびセキュリティーシステムが粗末なのを自認したわけだ。毎日少しずつといっても一日数万件であり、数ヶ月間知らずに過ごしたことは弁解の余地がない。KTが顧客情報保護措置をきっちりしていたのか徹底的に調査すべきだ。
移動通信会社は加入者確保のために年間数千億ウォンを携帯電話の補助金などのマーケティング費用として支出するのに対して、個人情報保護のための費用は年間投資金額の1%にも至らないという。すぐには収益が出ないからと投資を怠ることによって顧客が被害をこうむることがこれ以上繰り返されてはならない。個人情報を扱う企業はセキュリティーに対する投資を増やしてあらゆる面でのセキュリティー度を強化しなければならない。今回の事件から分かるように特定の対象を狙った知能的な継続威嚇攻撃が精巧かつ頻繁化しているだけに、これに対する備えも必要だ。
個人情報がハッキングで流出した場合、裁判所は該当企業は十分な注意を注いだので賠償責任がないという判決をほぼ毎回下してきた。 このように企業の責任を消極的に求めていては、セキュリティーシステムをきちんと構築して個人情報と私生活を徹底して保護するのは難しい。業者の故意性がある場合はもちろん、社員個人の行為やハッカーの侵入などのあらゆる情報流出において、その究極的責任は企業にあるという認識が根づくよう処罰の度合いを高めるべきだ。
原文: 訳T.W
