韓国でコールセンター業務を担う外注企業が、犯罪組織による情報窃取の標的となっていたことが明らかになった。警察の捜査により、配達アプリ運営会社「優雅な兄弟たち(配達の民族)」関連の外注業者に組織の関係者が偽装就職し、顧客の住所などを不正に入手していた疑いが浮上している。
警察によると、容疑者らは外注コールセンターに相談員として潜り込み、約1000件に及ぶ個人情報を閲覧した。これらの情報は、他人への嫌がらせや報復行為を請け負う犯罪に使われたとみられる。
問題は、この種のコールセンター外注企業が複数の企業から業務を受託している点にある。内部のアクセス制御が不十分な場合、特定企業だけでなく、他社の顧客情報まで流出する可能性がある。
実際、警察は押収資料の分析過程で、配達アプリ以外の顧客情報も含まれていた可能性を確認しており、流出範囲の拡大を視野に捜査を進めている。
情報セキュリティの専門家は「外注業者は収益性の観点から複数の顧客企業を同時に扱うのが一般的で、情報が統合的に管理されている可能性がある」と指摘する。「内部統制が不十分であれば、意図的に複数企業の個人情報を抜き取ることも理論上は可能だ」と警鐘を鳴らした。
対策としては、アクセス権限の細分化や情報の匿名化・暗号化、閲覧ログの監視などが不可欠とされる。ただし、規模の小さい外注企業単独での対応には限界があり、業務を委託する大企業側にも管理責任が求められるとの指摘が出ている。
この問題を受け、「優雅な兄弟たち」は「警察の捜査に協力し、内部統制を強化する」との立場を示した。個人情報保護当局も、委託先の管理体制やアクセス権限の運用状況について実態点検に乗り出している。
警察によると、最近はこうした個人情報を悪用した私的報復の依頼事件が相次いでおり、関連する複数の容疑者がすでに検挙されている。
(c)news1