科学技術情報通信部と国家情報院は20日、公共クラウド市場への参入手続きを見直し、国家情報院による単一の審査体制に再編すると発表した。これまでの二重審査を解消して行政効率を高めるとともに、企業の負担を軽減し、サービス革新を後押しする。新体制は1年間の猶予期間を経て、2027年下期に本格施行する。

これまでクラウドサービス事業者が公共市場に参入するには、科学技術情報通信部の「クラウド保安認証（CSAP）」を取得したうえで、国家情報院の「保安検証」も受ける必要があった。

今回の見直しの柱は、この仕組みを国家情報院の単一審査体制へ改める点にある。新体制の施行前にCSAP認証を取得した製品については、認証の有効期間をそのまま認める。

審査項目についても、クラウド技術の特性に合わせて見直す。公共クラウドのセキュリティ水準を高めながら、企業側の負担を抑える狙いだ。

政府は今年上期中に、「国家クラウドコンピューティング保安ガイドライン」など関連制度を改定する。1年間の移行期間を設けたうえで、2027年下期から本格運用に入る。

円滑な制度移行に向けては、科学技術情報通信部の推薦を受けた人材や関係機関、産学研の専門家で構成する「官民検証審議委員会」を設置し、審査結果の公正性と妥当性を評価する。既存のCSAP評価機関が持つ専門性も新制度に生かし、行政の継続性を確保する。

民間分野では、クラウドサービス分野の自主的なセキュリティ認証を、企業の情報保護管理体系であるISMSに統合する方針も示した。制度再編によって認証間で重複するセキュリティ基準を一本化し、行政手続きの効率化を進める。企業が中核サービスの高度化に一段と注力できる環境整備を目指す。

リュ・ジェミョン科学技術情報通信部第2次官は「国家情報院と連携し、企業がセキュリティ要件に円滑かつ迅速に対応できるよう支援していく」と述べた。あわせて「既存企業の投資が無駄にならないよう制度移行期間を設け、産業エコシステムの安定的な成長を後押しする」とした。

キム・チャンソプ国家情報院第3次長は「今回の政策は、二重規制によって不便を強いられてきた企業の課題を解消し、公共向けクラウドのセキュリティ水準を高めることに主眼を置いた」と説明した。そのうえで「企業負担の軽減に向け、業界と継続的に意思疎通していく」と述べた。