markdown
## 新韓カードのデータ漏えい:事件の概要
火曜日、韓国の新韓カードは、約19万2,000の加盟店に影響を及ぼした重大なデータ漏えいを確認した。漏えいにより電話番号および限定的な個人情報が露出し、同社は韓国の個人情報保護委員会(PIPC)に報告した。
### 漏えいの性質
漏えいしたデータは主に、フランチャイズ加盟店の拠点を運営する自営業者に関するもので、これらの個人は新韓カードとの契約の一環として個人情報を提供していた。幸いにも、同社によれば、クレジットカード番号、銀行口座情報、住民登録番号などの機微な金融情報は本件で侵害されていない。
### 原因は内部不正
新韓カードは、今回の漏えいは外部からの攻撃によるものではなく、社内従業員の不正行為によるものだと強調した。営業支店の従業員が、販売目的で加盟店データを外部のカード募集人に送信した疑いがある。広報担当者は「外部からのハッキングではなく、従業員の不正行為によるものです」と説明した。同社は直ちに関与した内部プロセスを遮断し、再発防止のため社内調査を開始した。
### データ漏えいの詳細
個人情報の漏えいは主に携帯電話番号で、約18万件に影響した。これらのうち約8,000件では、電話番号とともに氏名も開示された。漏えいした記録の一部には、生年月日や性別情報も含まれていた。重要な点として、新韓カードの調査ではこれまでのところ、識別番号、カード番号、信用情報が影響を受けた事実は確認されていない。さらに、同社は漏えいデータに関連する不正利用の確認事例は報告されていないとしている。
### 規制当局の対応と報告の適時性
本件は先月、韓国のデータ保護当局であるPIPCに報告が提出されたことで初めて明らかになった。その後、PIPCは事案の範囲と原因を評価するため、新韓カードに追加資料の提出を求めた。12月23日、同社は漏えいについてPIPCに正式に通知し、義務的な規制要件を遵守するとともに、審査プロセスを通じて当局と協力を継続している。
### 会社の対応と加盟店支援
漏えいを受け、新韓カードは謝罪し、影響を受けた加盟店向けに詳細な案内を提供した。同社のウェブサイトおよびモバイルアプリに専用ページを開設し、加盟店が自身の個人データが侵害されたかどうかを確認できるようにした。同社の担当者は「お客さまを守り、同様の事案が再発しないよう、あらゆる努力を尽くします」と述べた。対応の一環として、新韓カードは内部統制を強化し、加盟店データに関するユーザー権限を見直している。
同社はまた、漏えいデータに関連した追加被害は現時点で報告されていないものの、フィッシング詐欺や不審な連絡に注意するよう加盟店に呼びかけている。
### 金融機関への示唆
新韓カードのデータ漏えいは、データガバナンスに関する継続的な懸念と、金融機関における内部脅威がもたらすリスクを浮き彫りにしている。多くの企業が外部攻撃に備えてサイバーセキュリティ対策に多額の投資を行っている一方で、従業員の不正行為は依然として重大な脆弱性領域であり続けている。
当局は、調査の結果として罰則や是正措置が生じるかどうかをまだ判断していない。現時点では、新韓カードは顧客の利益を守り、この不穏な事案の後に信頼を回復することに注力している。
