科学技術情報通信部は5月8日、情報保護公示制度に基づく2026年の公示義務対象企業693社を公表した。対象企業数は前年より27社増加した。公示情報を提出しなかった場合は、最大1000万ウォンの過料が科される可能性がある。

情報保護公示制度は、企業に情報保護投資や専任人員、関連活動の状況の開示を求める制度だ。企業の情報保護投資を促し、利用者保護を強化する狙いがある。義務対象は法令に基づき、事業分野、売上高、利用者数などを基準に毎年選定される。

対象業種には、基幹通信事業者（ISP）、インターネットデータセンター（IDC）事業者、上級総合病院、IaaS事業者などが含まれる。また、売上高3000億ウォン超の上場法人や、直近3カ月の1日平均利用者数が100万人以上の情報通信サービス事業者も対象となる。

2026年の義務対象は前年に比べ27社増えた。このうち、売上高3000億ウォン以上の基準に該当する企業は13社増加し、利用者数100万人以上の基準に該当する企業も10社増えた。

対象企業は翌月30日までに、情報保護公示総合ポータルを通じて情報保護の状況を提出しなければならない。提出しない場合は、関連法令に基づき最大1000万ウォンの過料が科される可能性がある。

2026年の情報保護公示義務対象は、科学技術情報通信部の公式サイトと情報保護公示総合ポータルで確認できる。

義務対象ではない企業が自主的に情報保護公示を行った場合は、情報保護および個人情報保護管理体系の認証審査手数料を30％割引する。

今回公表した対象に異議がある企業については、5月15日まで異議申請書と関連する証拠資料を受け付ける。科学技術情報通信部は審査結果を反映し、2026年分の情報保護公示義務対象を最終確定する方針だ。

あわせて同部は、情報保護産業法施行令の改正案も立法予告した。従来は上場企業のうち「売上高3000億ウォン以上」を要件としていたが、この条件を削除し、有価証券市場とKOSDAQ市場に上場する法人全体へ公示義務を拡大する案を推進している。

企業が制度に円滑に対応できるよう、公示ガイドラインも提供しているという。

イム・ジョンギュ情報保護ネットワーク政策官は、「情報保護公示制度は、国民が企業の情報保護の状況を確認できる重要な制度だ」と述べた。その上で、「今後も国民の知る権利を保障するとともに、企業の自律的な情報保護投資の拡大を促し、国全体の情報保護水準の向上に注力する」とした。