写真=科学技術情報通信部

サイバー侵害事故の予防・対応体制を強化する情報通信網法改正案が24日、閣議決定された。韓国の科学技術情報通信部が明らかにした。CISOの権限強化や情報保護評価制度の導入に加え、事故隠しや再発企業に対する制裁を厳格化する内容を盛り込んだ。

科学技術情報通信部によると、今回の改正案は与野党議員が提出した20本超の法案を一本化したもの。12日に国会本会議で可決されたのに続き、この日の閣議で決定された。昨年相次いだハッキング事案を受けて高まったサイバーセキュリティ強化の要請を踏まえた制度対応で、政府は昨年10月、国家安保室が主導して政府横断の情報保護総合対策を策定していた。

改正案の柱は、(1)情報保護最高責任者(CISO)の権限・役割の強化と、企業への情報保護委員会の設置・運営義務付け(2)情報保護レベル評価制度の導入(2027年)(3)情報保護管理体系認証の実効性向上(4)政府がハッキング事故の発生状況を把握した場合、企業からの届け出前でも現場調査を行える法的根拠の整備(5)侵害事故の報告遅延や故意の未報告に対する過料の引き上げ(6)再発防止策を誠実に履行しない企業に対する履行強制金の新設(7)侵害事故を繰り返す企業に対する課徴金の新設――など。

改正案は公布から6カ月後に施行する。科学技術情報通信部は、関連する下位法令の整備を速やかに進める方針だ。

ペ・ギョンフン科学技術情報通信部長官は「今回の改正を通じて、サイバー侵害事故の予防・対応体制を一段引き上げ、国民の不安を和らげるとともに、企業が徹底したセキュリティの下で持続的に成長できる基盤になることを期待する」と述べた。

キーワード

#情報通信網法 #サイバー侵害事故 #CISO #情報保護 #科学技術情報通信部 #課徴金
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.