写真=個人情報保護委員会

個人情報保護委員会は16日、上半期の主要実績と下半期の推進方針を公表した。大規模な個人情報漏えいへの制裁を強化するとともに、高リスク分野に対する事前点検の拡大や制度見直しを進め、事後対応中心から予防型監督への転換を加速する。

上半期は、大規模な個人情報漏えい事案に対し、違反の重大性に見合った経済制裁を適用し、企業責任を一段と明確化したと説明した。

課徴金の賦課額は、2024年の612億ウォンから2025年は1678億ウォンに増加し、2026年上半期は6084億ウォンに拡大した。主な処分対象として、Coupang(6247億ウォン)、高級ブランド3社(360億ウォン)、Lotte Card(96億ウォン)、Duo(12億ウォン)、韓国研究財団(7億ウォン)を挙げた。

また、懲罰的課徴金制度の導入により、個人情報漏えいなどに対する制裁の実効性も高めた。従来は売上高の最大3%だった課徴金の上限を見直し、重大かつ反復的な違反には売上高の最大10%まで賦課できる仕組みに改めた。売上高の算定基準も、3年平均から「3年平均または前年度売上高のいずれか大きい額」に変更した。あわせて、是正命令や是正勧告の履行状況を点検し、実際の保護・管理体制の改善につなげたとした。

予防的な点検・管理の面では、大規模な個人情報を扱う公共分野に加え、冠婚葬祭の互助サービス業や金融など、リスクの高い民間分野を対象に事前の実態点検を実施した。情報セキュリティ・個人情報保護マネジメントシステム(ISMS-P)認証制度も改編し、個人情報保護への投資を後押しするインセンティブの根拠整備など、予防型の保護体制づくりを進めた。

権利救済の面では、子ども・青少年時代に投稿された個人情報の削除を支援する「消しゴムサービス」や、拡散・違法流通している投稿の削除支援を進めた。なりすましなど個人情報に関する権利侵害への対応も強化した。さらに、仮名化処理の効率化に向けて仮名情報処理ガイドラインを全面改定し、公共分野のAX革新を支援するヘルプデスクの運用も始めた。

マイデータについては、国民がより自由に活用できるよう、本人情報の直接転送(ダウンロード)の対象を全分野に広げた。

下半期は、予防制度の定着を通じた国民の権利保障の実効性向上、AX革新支援、安全なデータ活用基盤の構築に重点を置く。コールセンター、エドテック、療養病院など生活密着型の分野に加え、事故発生時の波及効果が大きい大規模・機微情報の保有分野を対象に、定期・随時の実態点検を実施する。

公共分野では、公共実態点検団を中心に、各省庁とその所管・傘下機関に対する点検支援と監督を強化する。主要公共システム387件のうち、自己点検の結果が不十分だったシステムは合同点検を行う。住民登録番号を5000万件以上保有する対国民システム11種については、重点管理の対象とする計画だ。

キーワード

#個人情報保護委員会 #個人情報保護 #課徴金 #ISMS-P #マイデータ #AX
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.