FSC、顧客データ流出2.97百万件をめぐる制裁決定でロッテカードの判断を遅延

韓国の金融サービス委員会(FSC)は、2.97百万の顧客に影響したデータ侵害を受けたロッテカードに対する制裁の最終決定を延期した。判断は今月23日と29日の委員会会合で行う予定である。この延期は、外部からのハッキングによる事件を理由に事業停止のペナルティを検討することが前例のないことであり、金融分野で初めてのケースとなるためだ。金融当局は、ペナルティの妥当性を詳しく精査している。金融監督院(FSS)は4月に4.5か月の事業停止を勧告しており、これは2014年の複数社によるデータ侵害以来、カード会社に課された最高額のペナルティとなる。

FSC、月末の会合に向け最終審査をスケジュール

13日付の金融業界筋によると、FSCは23日の議題審査小委員会会合でロッテカードの制裁案を再検討し、続いて29日の定例会合で最終決定を下す。制裁案は当初9日に小委員会での審査が予定されていたが、会合の前日に延期された。ロッテカードのCEOであるチョン・サンホ氏と情報セキュリティ責任者らは、前回の審議に出席したことに続き、第2回の小委員会会合に出席して自らの主張を説明する計画だ。

Lotte Card Lotte Card headquarters

金融当局は当初、年上半期中にロッテカードの制裁手続きを完了させる方針だったが、度重なる遅れは、記録的な水準のペナルティを課すことへの懸念を反映している。これは、外部ハッキングにより引き起こされたデータ侵害に対し、当局が事業停止の制裁を検討するのが初めてのケースとなる。

4.5か月の停止なら2014年以来最高のカード業界ペナルティ

ロッテカードは4月にFSSで制裁審議の委員会会合を2回経て、4.5か月の事業停止案が提示された。これが確定すれば、2014年の3社カード会社によるデータ侵害事件以来、カード業界に課される最高のペナルティとなる。FSSのイ・チャンジン院長やFSCのクォン・テヨン副委員長を含む上級の金融当局者は、データ侵害事件に対する厳格な執行を強調してきたが、当局は慎重に対応している。今回のケースは、今後の金融会社のハッキング事件に関連する制裁の前例となるからだ。

小委員会の委員らは、4.5か月の事業停止ペナルティの妥当性を継続的に見直しながら、複数の論点について入念に事実確認を行っていると報じられている。業界の観測筋は、遅れが続いていることは停止期間を短縮するための事前作業を示している可能性があるとみているが、当局はそのような意図を確認していない。

2.97百万の被害顧客で二次被害なしとロッテカードが報告

情報が漏えいした2.97百万の顧客のうち、ロッテカードは現時点で二次被害の発生がないことを確認している。不正利用のリスクがあると特定された280,000人の顧客の中では、実際の不正利用事例は検出されていない。会社は、侵害が判明した直後に金融当局へ報告し、顧客への通知と補償の手続きを開始した。さらに、組織の再編を通じて情報セキュリティ体制を強化し、事件対応の一環として人事変更も実施した。

金融当局の当局者は「争点となる問題が多く、委員が各質問を一つずつ確認しているため、審議に時間がかかっている。私たちは事実関係に基づいて見直しており、まだ最終決定には至っていない」と述べた。

FAQ

FSSはロッテカードのデータ侵害に対してどのようなペナルティを勧告しましたか?
金融監督院は、制裁審議の委員会会合を2回実施した後、4月にロッテカードに対して4.5か月の事業停止を勧告した。これは2014年のデータ侵害事件以来、カード会社に課される最高のペナルティとなる。

FSCはロッテカードへの制裁をいつ確定しますか?
13日付の金融業界筋によると、FSCは23日の議題審査小委員会会合で制裁案を見直し、29日の定例会合で最終決定を下す。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし