個人情報保護委員会は5月28日、統合行政サービス「Government24」で発生した個人情報流出などを巡り、行政安全部に課徴金2億7300万ウォンと過料750万ウォンを科すと発表した。あわせて、是正勧告と処分結果の公表命令も決めた。

個人情報保護委員会によると、27日の全体会議で、個人情報保護法に違反した公的機関と受託事業者に対する処分を議決した。

行政安全部を巡っては、2024年4月、同部が運営するGovernment24で、教育部のNEIS連携の民願関連書類と国税庁の納税証明書に関するソースコードの開発ミスにより、1233人分の個人情報が第三者に閲覧可能な状態となった。

さらに2025年5月には、Government24のホームページで提供していた住民登録証の発給状況照会サービスで、認証機能の脆弱性により4件の発給状況が第三者に閲覧された。加えて、業務掲示板に掲載された公共駐車場担当者のファイルがGoogle検索で表示されていたことも確認された。

個人情報保護委員会は、行政安全部が国税の納税証明書の書式変更に伴うソースコード開発に当たり、個人向け発給のみをテストし、法人向け発給の検証を実施していなかったと指摘した。住民登録証の発給状況照会サービスで使われたモジュールの脆弱性を放置していたことに加え、個人情報流出の事実の通知も遅れていたとしている。

このため同委員会は、課徴金と過料を科すとともに、プログラム開発に関する事前検討の強化を求める是正勧告と、処分結果の公表命令を議決した。

このほか、農村振興庁、国立農業科学院、国立畜産科学院、Misotechに対しても、個人情報保護法違反に関する処分を決めた。これらを含む課徴金の総額は2億7360万ウォン、過料の総額は450万ウォンとなった。

個人情報保護委員会は今後、公共部門の情報化事業の過程で生じ得る脆弱性要因を継続的に点検し、現場での管理・監督を強化していく方針だ。