サムスンバイオロジクスの従業員5000人の年俸や人事評価などの機微な個人情報が、共有フォルダーを移す作業の過程で一時的に権限が解除され流出したことが確認された。
11日、サムスンバイオロジクス相生労組によると、今回の事故は先月21日に発生し、労組が6日に確認して社内で公論化された。
会社で使用していた共有フォルダーは当初、チーム別のアクセス権限が制限され、当該チーム員のみが閲覧できた。しかしフォルダーをチーム単位で新たに移す移管作業の過程で、一部ファイルが外部から閲覧できる状態になった。
業界では人事チームの従業員のミスがあったのではないかとの指摘が出ているが、会社側は技術的問題により一時的に制限が解除され一部従業員がアクセスしたとみている。アクセス人数は10人以内と推定され、会社は当該人員を招集し、情報の回収・削除・外部流出防止の誓約書を受け取った。ただし一部従業員はこれに同意せず、労組に情報を伝えたとされる。
会社側は今回の事件が技術的問題に由来するとみて、正確な経緯把握と再発防止策の策定を進めている。
ジョン・リム サムスンバイオロジクス代表は前日(10日)、役職員向けの立場表明を通じて謝罪した。ただし一部従業員が会社経営と人事情報を外部に共有した行為について、法令違反の余地があると判断し、別途の法的検討を進めている。
問題のフォルダーには、サムスンバイオの従業員5000余人の住民登録番号や年俸、人事評価など機微な個人情報が含まれていたことが確認された。具体的には、事業支援タスクフォース(TF)の指示メッセンジャー記録、人事チーム長の過半数労組に関する懸念、ピープルチーム・経営診断室の評価反映内訳、GD評価者(特定の評価等級を受けた従業員)の管理、希望退職の勧奨、新人事制度、労使協議会の評価偏在資料、労組執行部リスト、ブラインド(職場匿名掲示板)の評価操作、低位評価の潜在評価、PS制度(成果連動型報酬制度)の資本運用ガイド案など、機微な資料が多数含まれていた。
相生労組はホームページを通じて「6日に会社側に今回の事件に対する確認を要請したが、会社側は組合員のノートパソコンを強制回収するなど、事件のもみ消しを試みた」とし、「電子支部と共に全従業員に経過を公開する」と明らかにした。さらに「サムスン電子を含む系列会社では、社内メールの保存制限など、ピープルチーム資料の流出防止の後続措置が進んでいる」と付け加えた。