日本に先立ち、個人情報漏えいの問題に直面した韓国
現在あらゆる業界において、「デジタルトランスフォーメーション(DX)」の名の下に業務のデジタル化やデータ活用を推し進める企業が増えている。政府も行政のデジタル化やデータ流通の政策を積極的に進めており、官民双方においてデータ活用による業務生産性の向上や、製品・サービスの品質向上などが期待されている。
その一方で、多くのデジタルデータが企業や組織の垣根を越えてやりとりされるようになった。こうした社会的背景から、データ流出の危険性は以前より飛躍的に増している。事実、大規模な個人情報漏えい事故は相変わらず後を絶たず、多くの企業がその対処に苦慮している。また今後は、マイナンバーが銀行口座など様々な情報と紐づけされることになれば、個人情報漏えいのリスクがさらに増すのではないかと懸念する声も根強い。
こうしたことから、今後は官民を挙げて個人情報漏えい対策をさらに強化する必要があると盛んに言われているが、隣国の韓国は日本より一足早くこうした事態に直面し、その結果幾多の苦難に対処してきた歴史を持つ。
「韓国では1968年に、日本のマイナンバーに相当する国民ID制度『住民登録番号』を導入しました。これは北朝鮮のスパイ事件に端を発して、安全保障上の理由から導入されたものでしたが、2000年代にITが急速に普及してオンライン上での認証や身分証明にこの住民登録番号が使われるようになると、大規模な個人情報流出事故が続発するようになりました」
こう語るのは、韓国に本社を構えるセキュリティ企業ペンタセキュリティシステムズのイ・スミン氏だ。
ペンタセキュリティシステムズ データセキュリティ事業部 部長 イ・スミン氏
韓国の住民登録番号には本人の生年月日や出身地、性別などの個人情報が含まれるため、それ自体の流出が即座に個人情報漏えいにつながりやすい。また韓国は地政学上、北朝鮮や中国の関与が疑われるサイバー攻撃を受けやすく、そのため一時期は1000万人以上規模の個人情報漏えい事故が多発し、深刻な社会問題となった。
この事態に対応するために、韓国では2011年に日本の個人情報保護法に相当する法律を制定。個人情報を厳密に管理するとともに、万が一情報が流出しても内容が漏えいしないよう、個人情報をあらかじめ暗号化しておくことが法律で義務付けられるようになった。
