新韓カード営業店の社員が2022年3月から3年以上にわたり19万2088件の加盟店主の個人情報を流出させたにもかかわらず、新韓カードは匿名の通報者が申告するまで事実を全く把握できなかった。カード業界では、営業店の社員に加盟店主の個人情報閲覧権限を付与したこと自体が問題だと指摘する。
24日新韓カードによると、新韓カードの管理者級社員12人は2022年3月から今年5月まで内部システムに接続して加盟店主の個人情報を携帯電話で撮影し、これをカード募集人に渡して営業を指示した。こうして流出した個人情報は加盟店主の携帯電話番号と氏名・性別・生年月日など19万2088件である。
昨年4月にはウリィカードで加盟店主の電話番号などが流出した事例があった。ウリィカードも社員が加盟店主の個人情報をカード募集人に渡して営業を指示した。ウリィカードは内部統制システムを通じて流出事実を把握し、個人情報保護委員会(韓国の個人情報保護当局、略称・個保委)は3月にウリィカードに134億5100万ウォンの課徴金を科した。
他のカード会社は個人情報保護の観点から社員に個人情報を閲覧する権限を付与しない。特に加盟店主の携帯電話番号は営業成績を上げるために募集人が接近して抜き取る可能性が大きい情報のため、厳格に管理されているという。社員に接続権限を許容するカード会社でも加盟店主の氏名・住所だけを確認できるよう措置している。
あるカード会社の関係者は「加盟店主の携帯電話番号は募集人同士で互いに共有する場合が多く、慎重に管理すべき情報だ」と述べ、「検索や情報確認のシステム自体を作らないカード会社もある」と語った。
新韓カードは、業務上加盟店主の携帯電話番号が必要な場合があり一部の社員に接続権限を許容したものだと釈明した。新韓カードの関係者は「加盟店で民願(苦情・陳情)が発生したり、共同でマーケティングを進める場合がある。照会して正当な目的で活用することは問題がない。これを別の目的で使用したため問題になった」と述べた。