外部人员接入业务系统…个人信息被擅自查阅和下载
公务员养老金公团被罚款5.3亿韩元·江北区厅被罚款3.8亿韩元
个人信息保护委员会26日表示,已决定对违反《个人信息保护法》的公务员养老金公团和首尔江北区厅等2家公共机构作出处罚,合计处以9.148亿韩元的罚款和罚金。
根据决定,公务员养老金公团被处以5.322亿韩元罚款,并被作出纪律处分建议、公布及公布命令等处分;江北区厅则被处以3.78亿韩元罚款和480万韩元罚金,以及整改建议、公布和公布命令处分。
公务员养老金公团在2022年4月至2023年10月期间,允许外部人员接入养老金业务支援系统(现为智能养老金福利系统),非法阅览了1036名公务员的人事记录卡、收入及缴纳缴费明细等个人信息。养老金业务支援系统是用于管理公务员养老金参保、测算养老金金额、审查退休给付等的系统,养老金负责人可以查看所属公务员的居民登记号、收入资料、住址等信息。
调查结果显示,公务员养老金公团在受理权限申请时,尽管申请书上存在申请人签名和机构负责人印章缺失、伪造印章盖章等可疑情形,仍未对相关文件的真伪进行充分核验,就批准了5次权限申请。此外,该机构在人员调动、工作变更等导致养老金负责人丧失相关权限后,未立即注销其系统访问权限,对系统访问记录也未予以妥善保存和管理,对各机构养老金负责人的访问记录检查亦流于形式。
在江北区厅的案例中,黑客于2024年3月登录了由江北区厅运营的视频信息提供系统管理员页面,下载了包括警察在内的973名公务员的姓名、认证信息(账号、密码)、所属单位等个人信息。
调查结果表明,江北区厅并未通过互联网协议地址等方式限制对个人信息处理系统的访问。在通过互联网(外部网络)接入系统时,也未采用安全的接入手段或认证手段,导致黑客得以非法入侵。此外,该机构使用不安全的加密算法对密码进行加密,未对经办人的访问记录进行至少1年以上的保存和管理,并被查明在个人信息泄露通知中遗漏了部分告知项目。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
个人信息保护委员会相关负责人表示:“此次两家机构的信息泄露事故,源于其忽视了《个人信息保护法》规定的基本安全措施义务,公共机构在履行个人信息处理系统安全措施义务方面需格外注意。”他同时表示:“以本次事件为契机,个人信息保护委员会将继续对地方自治团体是否遵守安全措施义务进行持续指导和督促。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
