C
月内に
韓国の個人情報保護委員会が主要な相互扶助(上調)サービス事業者を対象に実態点検を実施しました
📌 一言でいうと
韓国の個人情報保護委員会が主要な相互扶助(上調)サービス事業者を対象に実態点検を実施しました。その結果、セキュリティ脆弱性の放置、長期未利用アカウントの権限未回収、個人情報の破棄および分離保存の不備などが確認されました。委員会は法違反が認められた事業者に対し、是正勧告を出すことを決定しました。
🔍該当判定
- 韓国の葬祭・冠婚葬祭サービス(상조 서비스)を自社で提供している
- 顧客の氏名・電話番号・宗教などの個人情報を管理するシステムを運用している
- 退職者や異動者のシステムアカウントを削除せず、そのまま放置している
- システム上のセキュリティ脆弱性(弱点)を指摘されたが、未だに修正していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 定期的な脆弱性診断の実施と迅速なパッチ適用
2. 退職者や異動者のアカウント権限の即時回収および未利用アカウントの定期的な棚卸し
3. 法定保存期間が経過した個人情報の確実な破棄または分離保存の徹底