韓国最大のオンライン小売業者であるCoupangは、約3,400万人の顧客の個人情報が流出する大規模なデータ侵害に見舞われ、規制当局および世論からの監視が強まる中、パク・デジュンCEOが辞任に追い込まれた。
この侵害は韓国史上でも最も深刻な部類の一つとされ、氏名、メールアドレス、電話番号、配送先情報が含まれていたと報じられている。Coupangは決済情報およびログイン認証情報は侵害されていないとしているものの、流出規模の大きさから警察による家宅捜索や政府主導の調査が行われる事態となった。同社はその後謝罪し、最高管理責任者(CAO)のハロルド・ロジャース氏を暫定CEOに任命するとともに、サイバーセキュリティ対策を全面的に見直すと表明した。
CertesのCEOであるポール・ジャーマン氏によれば、この事件はより広範な傾向を象徴しているという。「残念ながら、2025年は注目度の高いデータ侵害の年となってしまいました。評判の毀損、売上や生産性の損失、さらには司法上の制裁を含め、何百万、いや何十億ドルもの損失が生じています。サプライチェーンや第三者サプライヤーに波及する影響まで考慮すると、データ流出の真のコストは驚くほど膨大になります。」
ジャーマン氏は、Coupangの経営トップ交代は世界中の企業取締役会にとって重要な教訓を示していると述べる。すなわち、データ保護はもはや技術的な懸念にとどまらず、取締役会レベルの責務であるということだ。「CEOの辞任は、データ保護がITの問題ではなく、経営の問題であることを突きつける厳しい警鐘です」と同氏は付け加える。「最終的には、データがどこに存在していようとも、企業のデータが保護されていることを確実にするのは取締役会の責任です。どのCEOにとっても、それを怠れば、組織への信頼だけでなく、自身のキャリアさえ危険にさらすことになります。」
Coupangが顧客の信頼回復に取り組む中、同社の混乱は世界のビジネスリーダーに対する警鐘となっている。サイバーインシデントが一夜にして評判を破壊し得る時代において、データセキュリティに関する経営層の説明責任は譲れない。
