【ネクソン】1,320万人の個人情報流出、ネクソン不起訴処分

1,320万人余りの個人情報流出事故を誘発した韓国内最大のゲーム企業「ネクソン」に対して、検察は不起訴処分を下した。近年大規模個人情報流出事故が相次ぎ発生する中、企業の個人情報保護責任を強化すべきという世論とはかけ離れた結果となった。

ソウル中央地検先端犯罪捜査2部は、人気オンラインゲーム『メイプルストーリー』のユーザー1,320万人余りの個人情報をずさんに管理した疑惑を受けているソ・ミンネクソンコリア代表と、個人情報保護責任者(CPO)、実務者3名を不起訴処分としたと明らかにした。また、法人としてのネクソンも不起訴となった。

昨年11月、ネクソンがサービスする『メイプルストーリー』のデータバックアップサーバーがハッキングされ、ゲームユーザー1,320万人余りの名前・ID・住民番号が流出するという事件が発生した。

警察庁サイバーテロ対応センターは、ネクソンが個人情報流出を防ぐために取るべき管理措置を疎かにした疑惑で、去る4月検察に送検した。警察がハッキングされた企業の役職員を起訴、送検したことは初めてのケースとなる。

検察捜査の争点となったのは、ネクソンが個人情報管理の責任を疎かにしたと見る証拠があるかどうかだ。情報通信網法によると、事業社が個人情報に対する不法な接近を遮断する為の統制装置を設置・運営し、コンピュータウィルスによる侵害防止措置をしなければならないと定められている。

検察は、セキュリティソフトウェアのアップデートがまともになされていなかった点を確認したものの、刑事処罰とするには不足だと判断した。

“どの程度のセキュリティ措置を備えれば責任が免除されるのか”が法令として既定されておらず、放送通信委員会の関連規定も曖昧な為、事実上法適用が容易でなかったという説明だ。

検察関係者は“内部者がわざと個人情報を引き出したケースではなく、過失を立証することは容易でない。実際ネクソンが最高水準のセキュリティ装置を稼働している上で発生した問題と主張しており、現行法上刑事責任を問う事は難しい点があった。”と語っている。

しかし、結果として不起訴処分となったものの、検察内部でもネクソンの不起訴処分について相当議論となったことが分かっている。

ある関係者は“最近KTで大型個人情報流出事故が発生したが、1,320万人余りが流出したネクソンを不起訴処分とすれば、司法当局が個人情報流出に寛容であるという誤った判断材料となってしまうことになる。”と語っている。

You may also like...