カード会社顧客情報流出事件で金融機関の顧客情報管理実態が明るみに出てきた。金融機関は顧客情報を簡単に集めた。顧客は職員が蛍光ペンで表示した空欄を埋め、署名するのに忙しい。このように収集された情報は金融機関のコンピューターに保存された。流出することもあったが、金融機関としては信用情報法と施行令に基づき過怠金600万ウォン(約60万円)さえ支払えば済んだ。
また、同じ金融持ち株会社に所属する子会社が情報を共有して問題になっても処罰の程度が低い。現行の金融持株会社法は、持ち株会社が子会社の情報交換に関し、役員級の顧客情報管理人を選任し、顧客情報取り扱い方針を定めることになっている。これを違反しても5000万ウォン以下の過怠金さえ出せばよい。このため信用情報会社の職員1人にそれぞれ数千万人の顧客情報を奪われた。
20日、KB国民・NH農協・ロッテカードの社長が具体的な被害状況を初めて説明した。4320万人の顧客情報が流出した国民カードの場合、カード会員は950万人にすぎない。カードがない銀行顧客が1150万人、すでに解約した顧客が2220万人にのぼった。ロッテカードも情報が流出した解約顧客が790万人、農協カードも619万人だった。カード3社は解約した顧客と現在の会員情報を一緒に保管し、カードの不正使用を探知するシステムをアップグレードする際、流出事故を起こした。抹消されたカードは不正使用の懸念がないにもかかわらずだ。
20日、カード会社経営陣のうち最初にソン・ギョンイク農協銀行カード担当副銀行長(カード分社長)が辞意を表明した。KB金融持株は李建鎬(イ・ゴンホ)国民銀行長とシム・ジェオKB国民カード社長を含む経営陣27人が林英鹿(イム・ヨンロク)会長に一括で辞表を出した。ロッテカードも朴相勲(パク・サンフン)社長を含んだ経営陣9人が辞意を表した。前日、崔守鉉(チェ・スヒョン)金融監督院長が「検査の結果が出る前に、持ち株会社レベルで責任者に対する人事措置を期待する」と述べると、その反応が出てきたのだ。
このようにカード会社の経営陣に対する引責が始まったが、これだけでは再発を防止することはできない。ソウル大の高鶴洙(コ・ハクス)法大教授は「金融機関が情報を保管する目的別に保存して管理するべきだが、守られていなかった」と述べた。また、カードと連結した航空会社、流通会社の顧客情報管理も強化すべきだという意見もある。
◆カード抹消した3600万人…カード3社、情報を廃棄せず
金融持ち株会社の子会社同士が互いに情報をやり取りできる点も見直すべきだという指摘が出ている。金融持ち株会社法によると、KB金融持株の子会社である国民銀行は独自で収集した顧客情報を他の子会社の国民カードに譲ることができる。顧客の同意は必要ない。ここにブレーキをかけたのは金融機関を監督する金融委員会や金融監督院ではない。大統領所属の個人情報保護委員会だ。
個人情報保護委員会が金融委員会から受けた資料によると、国内の金融持ち株12社は2011-2012年、40億件の顧客情報をグループ内の他の会社に提供した。このうち3分の1の13億件は、他の子会社が顧客マーケティングをするのに活用できるよう譲ったものだ。個人情報保護委員会は「顧客が望まなければマーケティング目的の連絡を中断し、他の子会社に情報を提供した事実を顧客に通知するように金融持ち株会社法を改正しなければならない」と勧告した。
金融当局も今になって問題点を認識したようだ。崔守鉉金融監督院長は幹部会議で「銀行情報がカード会社に流出したのが持ち株会社の管理上の問題だと確認されれば、これに対する責任を問う」と述べた。
鄭ホン原(チョン・ホンウォン)国務総理が情報が流出した金融機関に懲罰的な課徴金を科すかどうか検討するよう指示したのも、やや遅い印象を与える。放送通信委員会は2012年12月、873万人の顧客情報を流出し、第三者提供項目を明確に表示しなかったKTに7億5300万ウォンの課徴金を科した。金融当局は第三者情報提供と情報流出問題でこうした金額の課徴金を科したことがない。金融関連法に根拠条項がないからだ。このように金融機関に対する処罰の程度は低い。
西江大のイ・グンヒ教授(経営学)は「韓国の金融機関はデパートのように規模は大きくなったが、顧客情報に関しては雑貨屋式に運営してきた。法制を改編して監督を強化し、事故の再発を防ぐことが重要だ」と話した。
また、同じ金融持ち株会社に所属する子会社が情報を共有して問題になっても処罰の程度が低い。現行の金融持株会社法は、持ち株会社が子会社の情報交換に関し、役員級の顧客情報管理人を選任し、顧客情報取り扱い方針を定めることになっている。これを違反しても5000万ウォン以下の過怠金さえ出せばよい。このため信用情報会社の職員1人にそれぞれ数千万人の顧客情報を奪われた。
20日、KB国民・NH農協・ロッテカードの社長が具体的な被害状況を初めて説明した。4320万人の顧客情報が流出した国民カードの場合、カード会員は950万人にすぎない。カードがない銀行顧客が1150万人、すでに解約した顧客が2220万人にのぼった。ロッテカードも情報が流出した解約顧客が790万人、農協カードも619万人だった。カード3社は解約した顧客と現在の会員情報を一緒に保管し、カードの不正使用を探知するシステムをアップグレードする際、流出事故を起こした。抹消されたカードは不正使用の懸念がないにもかかわらずだ。
20日、カード会社経営陣のうち最初にソン・ギョンイク農協銀行カード担当副銀行長(カード分社長)が辞意を表明した。KB金融持株は李建鎬(イ・ゴンホ)国民銀行長とシム・ジェオKB国民カード社長を含む経営陣27人が林英鹿(イム・ヨンロク)会長に一括で辞表を出した。ロッテカードも朴相勲(パク・サンフン)社長を含んだ経営陣9人が辞意を表した。前日、崔守鉉(チェ・スヒョン)金融監督院長が「検査の結果が出る前に、持ち株会社レベルで責任者に対する人事措置を期待する」と述べると、その反応が出てきたのだ。
このようにカード会社の経営陣に対する引責が始まったが、これだけでは再発を防止することはできない。ソウル大の高鶴洙(コ・ハクス)法大教授は「金融機関が情報を保管する目的別に保存して管理するべきだが、守られていなかった」と述べた。また、カードと連結した航空会社、流通会社の顧客情報管理も強化すべきだという意見もある。
◆カード抹消した3600万人…カード3社、情報を廃棄せず
金融持ち株会社の子会社同士が互いに情報をやり取りできる点も見直すべきだという指摘が出ている。金融持ち株会社法によると、KB金融持株の子会社である国民銀行は独自で収集した顧客情報を他の子会社の国民カードに譲ることができる。顧客の同意は必要ない。ここにブレーキをかけたのは金融機関を監督する金融委員会や金融監督院ではない。大統領所属の個人情報保護委員会だ。
個人情報保護委員会が金融委員会から受けた資料によると、国内の金融持ち株12社は2011-2012年、40億件の顧客情報をグループ内の他の会社に提供した。このうち3分の1の13億件は、他の子会社が顧客マーケティングをするのに活用できるよう譲ったものだ。個人情報保護委員会は「顧客が望まなければマーケティング目的の連絡を中断し、他の子会社に情報を提供した事実を顧客に通知するように金融持ち株会社法を改正しなければならない」と勧告した。
金融当局も今になって問題点を認識したようだ。崔守鉉金融監督院長は幹部会議で「銀行情報がカード会社に流出したのが持ち株会社の管理上の問題だと確認されれば、これに対する責任を問う」と述べた。
鄭ホン原(チョン・ホンウォン)国務総理が情報が流出した金融機関に懲罰的な課徴金を科すかどうか検討するよう指示したのも、やや遅い印象を与える。放送通信委員会は2012年12月、873万人の顧客情報を流出し、第三者提供項目を明確に表示しなかったKTに7億5300万ウォンの課徴金を科した。金融当局は第三者情報提供と情報流出問題でこうした金額の課徴金を科したことがない。金融関連法に根拠条項がないからだ。このように金融機関に対する処罰の程度は低い。
西江大のイ・グンヒ教授(経営学)は「韓国の金融機関はデパートのように規模は大きくなったが、顧客情報に関しては雑貨屋式に運営してきた。法制を改編して監督を強化し、事故の再発を防ぐことが重要だ」と話した。
この記事を読んで…