Het ministerie van Wetenschap en Informatietechnologie heeft op 9 aangekondigd dat het van plan is om tot 19 volgende maand een ontwerpwijziging van het uitvoeringsbesluit van de wet op de bevordering van de informatiebeveiligingsindustrie (hierna de wet op de informatiebeveiligingsindustrie genoemd) bekend te maken. Deze wijziging is bedoeld om de zorgen van het publiek over de recente grootschalige hackincidenten weg te nemen en de informatiebeveiligingscapaciteiten van het land te versterken.
Deze maatregel is bedoeld om de blinde vlekken van het informatiebeveiligingspublicatiesysteem te elimineren en de verantwoordelijkheid voor informatiebeveiliging van bedrijven met een hoge sociale invloed, zoals beursgenoteerde bedrijven, te versterken. Het ontwerp van de wijziging verwijdert de voorwaarde ‘omzet van meer dan 3.000 miljard won’ die van toepassing was op beursgenoteerde bedrijven, waardoor de openbaarmakingsplicht wordt uitgebreid naar alle bedrijven die zijn genoteerd op de KOSPI- en KOSDAQ-markten.
Daarnaast zullen bedrijven die verplicht zijn tot certificering van het informatiebeveiligingsbeheersysteem (ISMS) worden opgenomen in de openbaarmakingsverplichtingen. De uitzonderingen die openbare instellingen, financiële bedrijven, kleine bedrijven en elektronische financiële dienstverleners uitsloten, zullen worden verwijderd, waardoor de eerlijkheid van de toepassing van het systeem wordt verbeterd.
Het ministerie is van plan om voldoende meningen van belanghebbenden, waaronder bedrijven en deskundigen, te verzamelen via openbare raadplegingen tijdens de periode van wettelijke kennisgeving. Daarna zullen de volgende procedures, zoals overleg met de betrokken ministeries en beoordeling door het Wetgevingsbureau, worden uitgevoerd zodat de nieuwe openbaarmakingsverplichtingen vanaf 2027 kunnen worden toegepast. Om de last voor de nieuwe openbaarmakingsonderwerpen (bedrijven en instellingen) te verlichten, zullen ook openbaarmakingsrichtlijnen, op maat gemaakte consulten en educatieve ondersteuning worden verstrekt.