科学技術情報通信部は9日、「情報保護産業の振興に関する法律(以下、情報保護産業法)施行令」の改正案を来月19日まで立法予告すると発表した。この改正案は、最近の広範囲なハッキング事件による国民の不安を解消し、国家の情報保護能力を強化するために昨年10月に関係省庁が共同で発表した「官民合同情報保護総合対策」のフォローアップ措置の一つである。
今回の措置は、情報保護公示制度の盲点をなくし、上場企業など社会的影響力の高い企業の情報保護責任を強化するために準備された。従来の上場企業に適用されていた「売上高3000億ウォン以上」の条件を削除し、KOSPIおよびKOSDAQ市場の全上場法人に公示義務を拡大する。また、情報保護管理体系(ISMS)認証義務企業を新たに公示義務対象に含める。
さらに、これまで義務対象から除外されていた公共機関、金融会社、小企業、電子金融業者に対する例外条項を削除し、制度適用の公平性を向上させる。情報保護産業法施行令改正案全文は科学技術情報通信部のウェブサイト(www.msit.go.kr)の「立法/行政予告」掲示板で確認でき、国民参与立法センター(http://opinion.lawmaking.go.kr)を通じて意見を提出することができる。
科学技術情報通信部は立法予告期間中に公聴会などを通じて企業および専門家などの利害関係者および国民の意見を十分に収集した後、関係省庁との協議、法制処の審査などの後続手続きを経て、2027年から情報保護公示対象者に適用できるよう進める予定である。制度施行時に新たに編入される対象者(企業・機関)の負担を軽減するために、公示ガイドラインの配布、カスタマイズコンサルティングおよび教育支援などを併行する計画である。