中小ベンチャー企業部が個人情報保護の強化に向けて内部管理体制を整備してきたが、新たに打ち出した「모두의 창업」プロジェクトでは個人情報流出事故が発生した。事業進行過程でのスピード重視が事故原因の一つとして指摘されている。
25日ChosunBizの取材を総合すると、中小ベンチャー企業部は直近2年間、個人情報保護水準の強化に向けて外部専門機関による点検と改善作業に着手した。民間企業を中心に個人情報流出や、被害者のコンピューター内のファイルを暗号化した後、復旧の対価として金銭を要求するランサムウェア事件が相次いで発生し、対応体制の整備が必要だと判断した結果である。
個人情報保護の能力強化に初めて踏み出した2024年当時、中小ベンチャー企業部と所属・傘下機関は個人情報処理システム125個とファイル170件の情報を管理していた。安全な管理のため職員を対象に教育を実施したのに続き、個人情報保護担当者やシステム運用者などに対するカスタマイズ教育も進めた。関連する訓令・指針・手続書はもちろん、個人情報処理システムやファイルなども点検した。
昨年には一歩先に進み、個人情報流出など侵害事故への対応を想定した模擬訓練も推進した。個人情報保護意識を高めるためのイベントを開催すると同時に、安全な情報利用の方策を模索するため仮名情報の活用事例を発掘し、保護対策の策定も検討した。単純な流出を防ぐ水準を越えて、個人情報の利用と保護を併せて管理する体制の構築に乗り出した。
しかしながら、肝心の事故は新規事業で発生した。内部の個人情報保護能力の高度化に力を入れたものの、今年新たに進める「모두의 창업」では合格者5000人のアイデア要約本と審査評、メールアドレスなどが外部に流出した。参加者支援企業として参加した人工知能(AI)ソリューション企業のハッキングで発生したものとされる。
一部では、切迫した日程の中で事業が推進されるにつれ、個人情報保護措置が後回しにされたのではないかという声が出ている。プラットフォーム構築と事業の発足に焦点が合わされ、セキュリティ点検が相対的に手薄になったためだ。
実際、政府が1月「国家創業時代戦略会議」で国家創業時代の政策方向を発表すると、中小ベンチャー企業部は3月「모두의 창업」プラットフォーム開設とともに発足を公式化した。その後5月に1期募集が締め切られ、今月合格者5000人が選定された。
中小ベンチャー企業部のある関係者は「今年、国家創業時代の政策が発表された後、補正予算事業として『모두의 창업』の手続きを開始し、短期間で実施された」と述べ、「プラットフォーム構築と募集、審査手続きが迅速に進む中、準備過程で行き届かなかった部分があったかもしれない」と語った。
現在、警察は「모두의 창업」の個人情報流出事故に関連して立件前の調査(内査)に着手した。合格者のアイデアを保護するため、全員に無償で営業秘密原本証明の登録を支援することを決定した。営業秘密原本証明は、電子文書の固有な識別値を原本証明機関に登録し、当該電子文書の存在時点と保有事実などを証明する制度である。
ノ・ヨンソク中小ベンチャー企業部第1次官は22日、「事件の原因と影響がより徹底的に究明されるよう協力する計画だ」とし、「最優先でアイデア保護手続きを支援し、外部調査と徹底したセキュリティ点検を実施して、被害救済と再発防止に努める」と述べた。