![[写真=クーパン]](https://image.ajunews.com/content/image/2025/12/03/20251203163128563880.jpg)
クーパンが最近、3000万件を越える大規模な個人情報流出事故を起こした中、会社がこの間多数の国内外情報保護・プライバシー認証を保有してきた事実が確認され、認証制度の実効性論難が大きくなる展望だ。
3日、クーパンが自社プライバシーセンターホームページに公開した資料によれば、会社は情報保護・個人情報保護管理体系(ISMS-P)をはじめ、ISO/IEC 27001(情報保護経営システム)・27701(個人情報保護管理体系)・27017(クラウドセキュリティ管理体系)、APEC・Global CBPR、PCI DSS、ePrivacy(プライバシー)など7つの国内外セキュリティ・プライバシー認証を備えている。
ISMS-P認証は科学技術情報通信省と個人情報保護委員会が共同で運営する、韓国唯一の情報保護・個人情報保護管理体系認証制度だ。
ISO/IEC 27001は国際標準化機構(ISO)と国際電気技術委員会(IEC)が制定した情報保護管理体系の国際標準であり、約90項目に対する審査を通過してこそ認証を受けることができる。
この他にAPEC・Global CBPRは個人情報を国際基準に従って安全に処理し、国境間の伝送要件を充足したことを検証する認証であり、ePRIVACY認証はウェブサイトの個人情報保護法規遵守と安全な処理可否を評価する制度だ。 PCI DSS はクレジットカード会員データ保護強化のために設けられた国際決済データセキュリティ標準である。
しかし、クーパンはこのような認証体系を備えていたにもかかわらず、元職員によって情報が流出したことが分かった。 前日、国会科学技術情報放送通信委員会の懸案質疑でも関連攻防が続いた。 クーパンのパク・テジュン代表は該当の元中国国籍職員を「認証業務担当者ではなく、認証システムを開発する開発者であった」と説明した。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
