サムスン電子が社内のセキュリティシステムを悪用して役職員の個人情報を大量に無断収集し、これを第三者に提供した疑いで、所属社員A氏を捜査機関に告訴したと16日、社内に告知した。
サムスン電子は10日、個人情報を活用して労働組合加入の有無を名簿として整理しようとしたとの疑惑が提起されると、警察に本件の捜査を正式に依頼した経緯がある。いわゆる「ブラックリスト作成疑惑」に続き個人情報に関する事故が発生したことを受け、積極的な対応に乗り出したということだ。
業界によると、サムスン電子の社員A氏は社内システム2カ所を通じて約1時間の間に2万回以上、役職員情報を照会した。収集された情報には役職員の氏名・所属部署・イントラネットIDなどが含まれた。
A氏が自動反復プログラムの「マクロ」を使用して大規模データを意図的に確保したという推定が出ている。このような不正常なアクセス行為は、会社の情報保護検知システムによってリアルタイムで探知されたと伝えられた。
サムスン電子は独自調査を通じ、A氏が過去から収集してきた多数の社員の個人情報を社内の第三者にファイル形式で渡した事実も確認した。当該情報が私的な利益や特定の目的のために活用された可能性が高いとみて、法的対応に乗り出した。
サムスン電子はこれとは別に「労組未加入者名簿の流布」が行われた点を確認し、これを警察に通報した。部署名・氏名・社員番号・組合加入の有無が明記された名簿が、特定部署のグループメッセンジャーのチャットルームで共有されていたとされる。
サムスン電子は役職員の個人情報が不当に侵害されないよう、システムと教育を強化する方針だ。また「無断利用行為については理由を問わず許容しない」との立場を明らかにした。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。