CJグループは、社員の個人情報がTelegramを通じて流出していたことを確認し、捜査機関および関係機関への届け出を進めている。女性社員約330人分の氏名や連絡先、写真などが公開チャンネルで拡散していたという。

18日、業界関係者によると、流出したのはCJグループの女性社員約330人分の氏名、役職、携帯電話番号、写真など。情報は2023年5月に開設されたTelegramの公開チャンネルで拡散されていた。退職者を除いても相当数が現役社員の情報とみられる。公開チャンネルの参加者は約2800人で、別の非公開チャンネルも運営されているという。

投稿の一部には、社内イントラネットに接続するURLが記載されていた。勤務地や勤務時間などの詳細情報も一部含まれていた。

CJグループは、外部からのハッキングではなく、内部者による流出の可能性が高いとみている。流出に関与した人物が社員IDを手がかりにイントラネット上の情報を照会し、収集した可能性が取り沙汰されている。

同社は捜査機関と関係機関への届け出も準備している。個人情報保護法第34条では、1000人以上の個人情報が流出した場合、認知から72時間以内に個人情報保護委員会または韓国インターネット振興院（KISA）に届け出るよう定めている。

今回の事案では、約3年にわたり社員情報の流出が続いていたにもかかわらず、検知できなかった点を踏まえ、内部統制の不備を指摘する声も出ている。個人情報保護法施行令第30条は、個人情報処理システムにおけるアクセス権限の制限や異常アクセスの検知を安全措置義務として定めており、違反した場合は売上高の3%以内の課徴金が科される可能性がある。

CJグループは「現在、事故原因と流出経路を詳しく調査しており、捜査機関および関係機関への届け出を準備している。今回の事案を深刻に受け止めており、被害の防止に最善を尽くす」とコメントした。