韓国の科学技術情報通信省は、2月10日、大規模な個人情報の流出が起きた電子商取引大手クーパンに対し、セキュリティーシステムの脆弱性を修正するよう求めた。対象となる脆弱性の是正を通じて、同様の事案の再発防止を図る狙いがある。
報道によれば、当局はクーパンに対して、個人情報流出につながり得るシステムの弱点を修正する措置を要求した。個人情報の取り扱いを行う事業者においては、システムの不備が外部からの不正アクセスや情報の不適切な閲覧につながる可能性があるため、脆弱性の特定と修正が重要となる。当局の要求は、問題の発生を踏まえ、具体的な技術的欠陥を解消する対応を求めるものだ。
個人情報の流出は、利用者のプライバシー侵害や不正利用などのリスクを高め、事業者にとっては信頼の低下につながり得る。今回の当局の要求は、脆弱性を放置した場合に被害が拡大する懸念があることを示す対応といえる。対策としては、指摘された脆弱性の修正を速やかに実施し、同種の欠陥が残存していないかを点検することが求められる。また、個人情報を扱うシステム全体について、継続的に安全性を確保するための管理が重要となる。
韓国当局は、個人情報流出が報じられたクーパンに対し、システムの脆弱性修正を求めた。再発防止の観点から、当該脆弱性の是正と、個人情報を扱う仕組みの安全性確保が焦点となる。
