Das Ministerium für Wissenschaft und IKT gab am 9. bekannt, dass es den Änderungsentwurf der Durchführungsverordnung des Gesetzes zur Förderung der Informationsschutzindustrie (im Folgenden Informationsschutzindustriegesetz) bis zum 19. des nächsten Monats vorab ankündigen wird. Diese Änderung ist eine der Folgemaßnahmen zu den ‚umfassenden Informationsschutzmaßnahmen‘, die im Oktober letzten Jahres gemeinsam von den zuständigen Ministerien angekündigt wurden, um die öffentliche Besorgnis aufgrund der jüngsten weit verbreiteten Hackerangriffe zu lindern und die Informationsschutzfähigkeiten des Landes zu stärken.
Diese Maßnahme zielt darauf ab, blinde Flecken im Informationsschutz-Offenlegungssystem zu beseitigen und die Informationsschutzverantwortung von Unternehmen mit hohem sozialen Einfluss, wie börsennotierten Unternehmen, zu stärken. Die Bedingung ‚Umsatz von 3 Billionen Won oder mehr‘, die zuvor für börsennotierte Unternehmen galt, wird gestrichen, wodurch die Offenlegungspflicht auf alle börsennotierten Unternehmen im KOSPI- und KOSDAQ-Markt ausgeweitet wird. Darüber hinaus werden Unternehmen, die verpflichtet sind, das Informationssicherheitsmanagementsystem (ISMS) zu zertifizieren, neu in die Offenlegungspflicht aufgenommen.
Darüber hinaus werden die Ausnahmebestimmungen für öffentliche Institutionen, Finanzunternehmen, kleine Unternehmen und elektronische Finanzbetreiber, die zuvor von der Verpflichtung ausgeschlossen waren, gestrichen, um die Fairness der Anwendung des Systems zu verbessern. Der vollständige Text des Änderungsentwurfs der Durchführungsverordnung des Informationsschutzindustriegesetzes kann auf der Website des Ministeriums für Wissenschaft und IKT (www.msit.go.kr) unter dem Bulletin Board ‚Gesetzgebung/Verwaltungsbekanntmachung‘ eingesehen werden, und Meinungen können über das Nationale Beteiligungszentrum für Gesetzgebung (http://opinion.lawmaking.go.kr) eingereicht werden.
Während der Vorankündigungsfrist plant das Ministerium für Wissenschaft und IKT, die Meinungen von Interessengruppen und der Öffentlichkeit durch öffentliche Anhörungen vollständig zu sammeln und mit den zuständigen Ministerien zu konsultieren sowie die Überprüfung durch das Ministerium für Regierungsgesetzgebung durchzuführen, damit es ab 2027 auf die Informationsschutz-Offenlegungssubjekte angewendet werden kann. Um die Belastung der neu aufgenommenen Subjekte (Unternehmen und Institutionen) bei der Umsetzung des Systems zu verringern, plant das Ministerium, Offenlegungsrichtlinien zu verteilen, maßgeschneiderte Beratungen und Unterstützung bei der Ausbildung anzubieten.