東亜(トンア)日報は、インターネットのホームページ品質診断会社であるセンティナルテクノロジーとマットリクスに依頼し、2月1日から3月17日まで公共機関114ヵ所と大学35ヵ所、民間企業150ヵ所の計299ヵ所のホームページを調査した。その結果、84ヵ所のホームページが住民登録番号1万7626件を無防備にさらけ出していることが浮き彫りにされた。
公共機関114ヵ所のうち、36%である41ホームページから1万1035件の住民登録番号が検索された。35大学のうちでは、17(49%)のホームページから1417件、150民間企業のうち26(17%)のホームページから5174件の住民登録番号が検索された。
これはサイトに会員として加入したり、認証されたりした人に限って見られるページを除いたすべてのページを検索ロボットで検索した結果だ。誰でもこのような個人情報を簡単に入手できるということが裏付けられた格好だ。
住民登録番号を露出した公共機関のホームページを部門別に分類すると、△政府投資機関=13ヵ所(2433件)、△中央行政機関=10ヵ所(267件)、△政府支援機関=10ヵ所(2198件)、△地方自治体=5ヵ所(6137件)などだ。
もっとも多くの住民登録番号を露出した公共機関はソウル市だった。ソウル市は04年にまとめたソウル市内ベンチャー企業の代表者リストに載った4923人の住民登録番号を含む、計6088件の住民登録番号を露出した。
主要民間企業の場合、最近オンライン支払い代行会社である韓国サイバーペイメント(KCP)と合併したシスネットが4826件で最多となった。仁荷(インハ)大学が科学英才教育院に志願した小学生276人の住民登録番号と住所など、814件の情報を露出し、主要大学のうち一番多い個人情報をホームページに載せていた。これらの機関のホームページは、△入力した住民登録番号の長期間放置、△システム設計の不備によるずさんなセキュリティー対策、△管理者の画面に検索ロボットのアクセス許容、△検索ロボットに対する防御装置不備などの問題が明るみに出た。
さらに、住民登録番号を大規模に露出したホームページには、住民登録番号を含む文書ファイルが格納されている。一部のホームページは、掲示板などにユーザが入力した個人情報を放置していた。また、公文書や公知事項などで個人情報を公開した場合もあった。
これについて情報通信部の関係者は、「自主的に点検したところ、一部のホームページに個人情報保護意識が欠けていることがわかり、是正命令を下している。今年の下半期から10万のホームページを対象に、個人情報保護状況を点検する計画だ」と述べた。
About Dong-A Ilbo