韩国科学技术信息通信部8日公布,根据信息保护披露制度,2026年信息保护披露义务企业共693家。
信息保护披露制度要求企业公开其信息保护投入、专职人员配置及相关工作开展情况,旨在引导企业加大信息保护投入、加强用户保护。依据相关法规,信息保护披露义务企业每年都会按照业务领域、营收规模和用户数量等标准进行遴选。
从适用范围看,纳入对象包括拥有线路设施的骨干电信运营商(ISP)、互联网数据中心(IDC)运营商、综合医院以及基础设施即服务(IaaS)提供商等。此外,营收超过3000亿韩元的上市公司,以及最近3个月日均用户数达到100万以上的信息通信服务提供者,也属于披露义务对象。
与上年相比,今年信息保护披露义务企业数量增加27家。其中,按“营收超过3000亿韩元”标准新增13家,按“日均用户数达到100万以上”标准新增10家。
被列入名单的企业须在6月30日前通过信息保护披露综合门户提交信息保护现状材料。未履行披露义务的,依据相关法规最高可被处以1000万韩元罚款。2026年信息保护披露义务企业名单可在韩国科学技术信息通信部官网和信息保护披露综合门户查询。
对于不属于披露义务对象的企业,如自愿参与信息保护披露,可享受信息保护及个人信息保护管理体系认证评审费用减免30%的优惠。若企业对本次公布的义务对象名单存在异议,可在15日前提交异议申请书及相关证明材料。韩国科学技术信息通信部将在完成审查后,最终确定2026年的信息保护披露义务主体。
另据介绍,韩国科学技术信息通信部目前正就《信息保护产业法》施行令修订案进行立法预告,拟删除此前适用于上市公司的“营收3000亿韩元以上”条件,并将披露义务范围扩大至韩国证券市场和KOSDAQ市场全部上市法人。为便于企业履行相关义务,主管部门也在同步提供披露指南。
韩国科学技术信息通信部信息保护网络政策官Lim Jeong-gyu表示,信息保护披露制度是社会公众了解企业信息保护现状的重要渠道。今后将继续保障公众知情权,推动企业自主扩大信息保护投入,提升国家整体信息保护水平。
Jin-ho Lee
jhlee26@d-today.co.kr