本报得到网站品质诊断企业——Technology和Matrix的帮助,在2月1日到3月17日期间,对114个共公机关和35所大学,150家民间企业的网站等共299个网站进行了调查。其结果确认了,有84个网站对1.7626万件的身份证号码没有任何保护措施,任其暴露在外。
114个共公机关的36%的41个网站上,搜索到了1.1035万件的身份证号码。在35个大学中,是在17个(49%)网站上搜索出1417件,在150家民间企业中的26个(17%)网站上,搜索到了5147件身份证号码。
这是对除了必须加入成为网站的会员或有认证才能浏览的网站以外的所有网页,用搜索机器人进行搜索的结果。相当于是证明了不论是谁,都能够轻易掌握这样的信息的事实。
如果将暴露身份证号码的公共机关网站按部门进行分类,政府投资机关有13个(2433件);中央行政机关10个(267件);政府出资机关10个(2198件);地方自治团体5个(6137件)等。
暴露出最多的身份证号码的公共机关是首尔市。首尔市包括进入2004年拟定的首尔市内高新技术企业代表者名单上的4923名的身份证号码,共暴露了6088件的身份证号码。
而在主要民间企业中,是最近与网上支付代理企业——韩国网上付款(KCP)合并的Sisnet暴露的最多,达到了4826件。仁荷大学是暴露了向科学英才教育院报名的276名小学生的身份证号码和住址等814件的信息,在主要大学中,拥有最多的个人信息。这些机关的网站存在的问题有△输入的身份证号码长期无人管理△因系统设计不齐全引起的保安松散△让搜索机器人轻易进入管理者页面△对搜索机器人的防御装置不合格等。
大规模暴露真实的身份证号码的网站,具有包含身份证号码的资料文件。部分网站对于在公告栏等上使用者所输入的个人信息袖手旁观。另外,还有在公文书或公知事项等上,公开个人信息的情况。
对此,信息通信部的相关人士表示:“我们亲自进行检查的结果得出,在部分网站上个人信息保护意识不足,因此下达了修正命令。”并称:“计划今年下半年开始,对10万个网站的个人信息保护实际状况进行检查。”
About Dong-A Ilbo