クーパン情報漏洩事件、CEO聴取で見えるデータ保護の新常識

韓国最大のECサイト・クーパンのCEOが警察の聴取を受けた。3300万人の個人情報漏洩事件が示すデータ保護の課題と企業責任の在り方を探る。

3300万人の個人情報が漏洩した韓国最大のECサイト・クーパンで、ついに暫定CEOのハロルド・ロジャース氏が警察の聴取を受けました。1月30日、ソウルの警察署に出頭した同氏の姿は、現代のデジタル社会における企業責任の重さを象徴する光景でした。

事件の全貌：なぜここまで大きくなったのか

クーパンは韓国のAmazonとも呼ばれる巨大ECプラットフォームで、韓国の人口5200万人の約6割にあたる利用者を抱えています。2025年に発覚した今回の情報漏洩事件では、氏名、電話番号、住所、購入履歴などの機密情報が外部に流出しました。

特に深刻なのは、漏洩の規模だけでなく、発覚から公表まで時間がかかったという点です。韓国の個人情報保護法では、情報漏洩を知った時点から72時間以内に当局への報告が義務付けられていますが、クーパンの対応には疑問視する声が上がっています。

韓国の消費者団体は「企業の透明性に対する信頼が根本から揺らいだ」と厳しく批判し、集団訴訟の動きも活発化しています。被害を受けた利用者一人当たり30万ウォン（約3万円）の損害賠償を求める声も出ており、総額では10兆ウォンを超える可能性があります。

今回の事件は、日本のEC事業者にとっても他人事ではありません。楽天、メルカリ、ヤフーショッピングなど、膨大な個人情報を扱う企業は同様のリスクを抱えています。

日本では2022年の個人情報保護法改正により、企業の責任がより明確になりました。情報漏洩時の報告義務や、本人への通知義務が強化され、違反した場合の罰金も最大1億円に引き上げられています。

しかし、法的な枠組みだけでは不十分です。クーパンの事例が示すのは、技術的な対策と同時に、組織文化や危機管理体制の重要性です。情報漏洩を「起こらないもの」として扱うのではなく、「起こりうるもの」として備える姿勢が求められています。

今回の事件は、アジア全体でデータプライバシー保護の議論を加速させています。シンガポール、タイ、ベトナムなど東南アジア諸国も相次いで個人情報保護法を強化しており、企業にとってコンプライアンス負担は増大する一方です。

特に注目すべきは、消費者の意識変化です。従来は「便利さ」を優先していたアジアの消費者も、プライバシー保護を重視する傾向が強まっています。韓国ではクーパンの競合他社が「データ保護」を前面に打ち出したマーケティングを展開し、実際に利用者を獲得するケースも見られます。