Weverseを運営するHYBEの子会社・Weverse Companyが、内部社員による個人情報流出を確認し、当該社員を刑事告訴するなど強硬な対応に踏み切った。あわせて、再発防止に向けた内部タスクフォース(TF)を立ち上げ、システムおよび制度全般の見直しを進めると明らかにした。
チェ・ジュンウォンWeverse Company代表は5日、Weverseを通じて「内部社員が他人の個人情報を無断で流出させ、私的な目的で利用しようとした行為が確認された」と説明。「個人の逸脱行為にとどまらず、会社としての人材管理体制の不備が問われる重大な事案だと認識している」と謝罪した。
Weverseによると、今回の問題は最近行われた社内不正行為の調査過程で判明したもの。ファンイベントを担当していた社員1人が、自身の担当業務ではないにもかかわらず、ファンサイン会に関する当選有無を関係部署に問い合わせ、特定応募者の氏名と生年月日を確認。その情報を、同一アーティストのファンである知人6人が参加するカカオトークの非公開グループチャットに共有していたことが確認されたという。
当該社員はイベント当選過程への介入も試みていたが、実際に当選結果が変更されることはなく、該当応募者は正規の手続きを経てイベントに参加したことが確認されている。
また別の事例として、公開放送イベントの当選者リストをキャプチャし、当選者30人分の氏名、生年月日、電話番号を同じ非公開グループチャットに共有していた事実も判明した。会社側は、これらの行為に業務妨害や追加の違法行為がなかったかについて、現在も詳細な調査を進めており、捜査機関にも調査を依頼している。
Weverseは、個人情報流出が確認された利用者に対し、関連法令に基づき流出事実の通知をすでに完了したと説明。さらに調査の過程で、業務上背任や業務妨害など複数の社内規定違反および違法行為が追加で確認されたとして、当該社員を直ちに業務から排除し、人事委員会に付託。刑事告訴状も提出した。今後は捜査機関の要請にも誠実に協力する方針だ。
再発防止策についても具体的に言及した。Weverseは今回の問題を特定社員個人の問題とは捉えず、ファンイベント運営や個人情報管理全体に対する信頼が損なわれた深刻な事案だと認識していると説明。内部TFを設置し、ファンイベントの全工程を点検するとともに、システムや制度の全面的な見直しに着手したという。
具体的には、ファンイベント関連システムへのアクセス権限をより厳格に制限し、イベントごとの個人情報閲覧権限を細分化。さらに、当選者選定プロセスに対する上位職責者の監督体制を強化する方針だ。入店(提携)事業者との協議を通じ、実運営に支障が出ない範囲で改善策を導入するとしている。
個人情報保護教育の強化も打ち出した。全社員を対象に既存教育を補完した再教育プログラムを導入し、個人情報を扱う社員に対しては、実際の事故例を中心としたセキュリティ教育を実施する計画だ。個人情報取扱者へのセキュリティ統制および常時モニタリングも一層強化する。
チェ代表は「責任あるサービス運営を最優先の価値とし、ファンの皆さまが再び信頼し、安心して利用できるプラットフォームとなるよう努める」と述べ、「ファンの意見や提言に真摯に耳を傾け、責任ある姿勢で改善を続けていく」と強調した。
Weverse Companyは2日に第1次謝罪文を掲載し、個人情報流出による二次被害は確認されていないと説明。被害者に対しては、Weverseで使用可能なキャッシュ10万ウォン分(約1万円相当)を提供する方針を明らかにしている。
Weverseには、「BTS」「SEVENTEEN」「LE SSERAFIM」をはじめ、「BLACKPINK」「EXO」「NCT」「aespa」「RIIZE」など、複数の大手事務所所属アーティストや著名俳優が参加しており、全世界の利用者数は約5000万人にのぼる。
WOW!Korea提供
