HYBEの子会社でファンプラットフォーム「Weverse」を運営するウィバースカンパニーが、内部社員による個人情報流出およびファンイベントに関連する不適切な行為を確認し、公式に謝罪した。
ウィバースカンパニーは1月5日、告知を通じて「最近、内部社員が他人の個人情報を無断で流出させ、私的目的で利用しようとした事実が確認された」とし、「構成員個人の逸脱にとどまらず、会社の管理責任が大きい事案であると認識している」と明らかにした。
同社によると、当該社員はファンイベントを担当する部署に所属し、自身の業務範囲を超えてファンサイン会応募者に関する情報を関係部署に問い合わせた。その後、特定の応募者の氏名と出生年の情報を確認し、同一アーティストのファンである知人6人で構成されたカカオトークの非公開グループチャットに共有した事実が判明した。
この過程でイベント当選可否に介入しようとした情況はあったものの、実際の当選結果の変更や操作は行われておらず、当該応募者は最終的に正規当選し、イベントにも参加したことが確認された。
また、当該社員は個人的な目的で公開放送イベントの当選者名簿をキャプチャーし、当選者30人分の氏名、生年月日、電話番号などの個人情報を同じグループチャットに共有していたことも確認された。同社はこれに関連し、業務妨害および違法行為の有無について追加調査を進めており、捜査機関にも調査を要請したと説明した。
ウィバースカンパニーは、個人情報流出が確認された利用者を対象に、関係法令に基づき流出事実を個別に通知する手続きを完了した。
調査過程では、このほかにも業務上背任、業務妨害など複数の社内規程違反および違法行為が追加で確認され、当該社員は直ちに業務から排除され、人事委員会への付議とともに刑事告訴が進められた。
会社側は「今回の事案を特定個人の問題としてのみ捉えない」とし、ファンイベント運営および個人情報管理全般に対するシステムを全面的に再点検すると明らかにした。そのため内部タスクフォース(TF)を構成し、事前告知から当選者選定・発表に至る全過程を点検しており、イベントシステムへのアクセス権限や個人情報閲覧権限をより厳格に制限する改善作業を進めている。
さらに、個人情報保護教育を強化し、個人情報取扱者を対象に実際の事故事例を中心としたセキュリティ教育と常時モニタリング体制を導入することで、再発防止に取り組む方針だという。
ウィバースカンパニーは「責任あるサービス運営を最優先の価値とし、ファンが再び信頼し、安心できるプラットフォームとなるよう努める」とし、「改善事項については後日あらためて共有する」とした。
■【注目】BTS、TWICE、EXOが訴えた…「サセン(私生)ファン」とは?
