高級ラグジュアリーブランドのディオール、ハッキングで韓国顧客情報が流出…KISAに申告もせず

高級ラグジュアリーブランドのディオールが韓国顧客情報が漏洩したハッキング状況にも主務機関である韓国インターネット振興院（ＫＩＳＡ）に申告していなかったことが確認されて対応が不適切だったのではないかという指摘が出ている。

１４日、国会科学技術情報放送通信委員会の崔秀珍（チェ・スジン）国民の力議員室によると、ディオールはハッキング発生と関連し、個人情報保護委員会への申告は終えたが、ハッキング申告対象のＫＩＳＡには何の措置も講じなかった。

これに先立ってディオールは、公式サイトの告知を通じて「外部の権限を持たない第三者がディオール顧客の一部データに接近した事実を７日、発見した」とし「影響を受けたデータには顧客の連絡先情報、購入・嗜好データが含まれる」と明らかにした。

ただしアクセスされたデータベースには銀行情報、ＩＢＡＮ（国際銀行口座番号）、クレジットカード情報を含むいかなる金融情報も含まれていないという。

今回の事件の場合、ディオール本社でハッキング被害が発生して韓国利用者の情報が漏洩した。ディオール本社は海外法人であり、韓国法人であるディオールコリアとは異なるが、現行法上、韓国利用者に被害が発生すれば厳格にＫＩＳＡ申告対象に該当すると議員室は指摘した。

情報通信網法第４８条３項によると、情報通信サービス提供者は侵害事故が発生すれば直ちにその事実を科学技術情報通信部長官かＫＩＳＡに申告しなければならない。

また、同法第５条２項では海外における行為でも韓国市場または利用者に影響を及ぼす場合、該当法を適用するように明示した。

ＫＩＳＡは、ディオールコリアに未申告に対する問題点を電話で説明したという。

科学技術情報通信部がハッキング未申告に関連して告発措置を取る場合、過怠金３０００万ウォン（約３１０万円）以下の処罰対象になる。

崔議員室関係者は「最近ＳＫテレコムもハッキングから２日後に申告をし、ディオールの場合、個人情報保護委員会だけに申告してＫＩＳＡには申告をしなかったところから判断して、振興院の申告業務に関連して業界側への政策周知が十分に行われていないと解釈することができる」と話した。