Das Ministerium für Wissenschaft und IKT gab am 9. bekannt, dass es den Änderungsentwurf der Durchführungsverordnung zum Gesetz zur Förderung der Informationsschutzindustrie (im Folgenden Informationsschutzindustriegesetz) bis zum 19. des nächsten Monats vorab ankündigen wird. Diese Änderung ist eine der Folgemaßnahmen zu den im Oktober letzten Jahres gemeinsam von den zuständigen Ministerien angekündigten ‚umfassenden Informationsschutzmaßnahmen‘, um die öffentliche Besorgnis aufgrund der jüngsten weit verbreiteten Hacking-Vorfälle zu lindern und die Informationsschutzfähigkeiten des Landes zu stärken.
Diese Maßnahme zielt darauf ab, blinde Flecken im Informationsschutz-Offenlegungssystem zu beseitigen und die Informationsschutzverantwortung von Unternehmen mit hoher sozialer Einflusskraft, wie z.B. börsennotierten Unternehmen, zu stärken. Es entfernt die bestehende Bedingung ‚Umsatz von 3 Billionen Won oder mehr‘, die für börsennotierte Unternehmen galt, und erweitert die Offenlegungspflicht auf alle börsennotierten Unternehmen an den KOSPI- und KOSDAQ-Märkten. Darüber hinaus werden Unternehmen, die verpflichtet sind, das Informationssicherheitsmanagementsystem (ISMS) zu zertifizieren, neu in die Offenlegungspflicht einbezogen.
Darüber hinaus wird die Fairness der Systemanwendung verbessert, indem die Ausnahmeklauseln für öffentliche Institutionen, Finanzunternehmen, kleine Unternehmen und elektronische Finanzbetreiber, die bisher von der Verpflichtung ausgenommen waren, gestrichen werden. Der vollständige Text des Änderungsentwurfs der Durchführungsverordnung zum Informationsschutzindustriegesetz kann auf der Website des Ministeriums für Wissenschaft und IKT unter der Rubrik ‚Gesetzgebungs-/Verwaltungsankündigung‘ eingesehen werden, und Meinungen können über das Nationale Beteiligungsgesetzgebungszentrum eingereicht werden.
Während der Vorankündigungsfrist plant das Ministerium für Wissenschaft und IKT, die Meinungen der Interessengruppen und der Öffentlichkeit durch öffentliche Anhörungen ausreichend zu sammeln und mit den Folgeprozessen wie Konsultationen mit den zuständigen Ministerien und der Überprüfung durch das Ministerium für Regierungsgesetzgebung fortzufahren, um die Anwendung auf Informationsschutz-Offenlegungsziele ab 2027 zu erreichen. Um die Belastung der neu einbezogenen Ziele zu verringern, plant das Ministerium, Offenlegungsrichtlinien zu verteilen, maßgeschneiderte Beratungen anzubieten und Schulungen zu unterstützen.