科学技術情報通信部と個人情報保護委員会は4月9日、個人情報保護・セキュリティ関連企業15社と現場懇談会を開いた。9月11日に施行される改正「個人情報保護法」と、10月1日に施行される改正「情報通信網利用促進および情報保護等に関する法律」の要点を説明し、政策の方向性を共有した。

懇談会はキム・ソンギ個人情報保護委員長の主宰で行われた。政府は、セキュリティ投資需要を国内産業の成長につなげるため、業界と認識を共有する場と位置付けている。

会合に先立ち、キム・ソンギ委員長らは会場となったセキュリティ企業PaloLinkのセキュリティ管制センターを視察し、分野別の遠隔セキュリティ監視の運用状況を確認した。

改正個人情報保護法では、懲罰的課徴金の導入、事前予防投資に対するインセンティブの導入、漏えいのおそれがある場合の通知制度の新設、代表者および個人情報保護責任者の責任強化、公共・民間の主要な個人情報処理者に対するISMS-P認証の義務化などが柱となる。

改正情報通信網法では、ハッキングの兆候がある場合に届け出前の調査を可能にする法的根拠の整備、届け出の遅延や故意の未届け出に対する過料の引き上げ、再発防止勧告に従わない場合の履行強制金、侵害事故を繰り返す企業に対する課徴金の新設、CISOの権限・役割強化などを盛り込んだ。

参加企業は、今回の法改正について、急速に変化するデジタル環境に対応する措置との認識で一致した。そのうえで、セキュリティ投資の予見可能性向上と政策の明確化、中小企業向けバウチャーを含む技術・財政支援の拡充、認証取得や規制対応に伴う現場負担の軽減策を求めた。

キム・ソンギ委員長は、「最近の個人情報保護法改正案の公布を受け、政策の軸足を事後対応中心から事前予防中心へ移している」と説明したうえで、「企業の自律的なセキュリティ投資の拡大が、企業と個人情報保護・情報セキュリティ産業の好循環を生む環境づくりにつながる」と述べた。

リュ・ジェミョン科学技術情報通信部第2次官は、「制度改善が情報セキュリティ産業の成長と社会全体のセキュリティ水準の向上につながるよう、今後も業界と緊密に意見交換を続ける」と語った。