विज्ञान और प्रौद्योगिकी सूचना और संचार मंत्रालय ने 9 नवंबर को घोषणा की कि वह सूचना सुरक्षा उद्योग के संवर्धन पर कानून (जिसे आगे सूचना सुरक्षा उद्योग कानून कहा जाएगा) के कार्यान्वयन आदेश में संशोधन का मसौदा 19 दिसंबर तक सार्वजनिक करेगा। यह संशोधन हाल ही में बड़े पैमाने पर हैकिंग हमलों के कारण जनता की चिंताओं को शांत करने और देश की सूचना सुरक्षा क्षमताओं को मजबूत करने के उद्देश्य से है।
संशोधन का उद्देश्य सूचना सुरक्षा प्रकटीकरण प्रणाली के अंधे क्षेत्रों को समाप्त करना और उच्च सामाजिक प्रभाव वाले कंपनियों की जिम्मेदारी को मजबूत करना है, जैसे कि सूचीबद्ध कंपनियां। संशोधन मसौदा ‘3,000 अरब वोन से अधिक राजस्व’ की शर्त को समाप्त करता है जो सूचीबद्ध कंपनियों पर लागू होती थी, जिससे KOSPI और KOSDAQ बाजारों में सूचीबद्ध सभी कंपनियों के लिए प्रकटीकरण अनिवार्यता का विस्तार होता है।
इसके अलावा, सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) प्रमाणन अनिवार्य कंपनियों को अब प्रकटीकरण अनिवार्यता में शामिल किया जाएगा। उन अपवादों को समाप्त किया जाएगा जो सार्वजनिक संस्थानों, वित्तीय कंपनियों, छोटे व्यवसायों और इलेक्ट्रॉनिक वित्तीय सेवा प्रदाताओं को इन अनिवार्यताओं से बाहर रखते थे, ताकि प्रणाली की समानता में सुधार हो सके।
मंत्रालय ने सार्वजनिक परामर्श के माध्यम से हितधारकों और जनता की राय एकत्र करने की योजना बनाई है, फिर संबंधित मंत्रालयों के साथ परामर्श और विधायी कार्यालय द्वारा समीक्षा जैसे अगले चरणों को आगे बढ़ाएगा, ताकि नई प्रकटीकरण अनिवार्यताओं को 2027 से लागू किया जा सके। नए प्रभावित विषयों के बोझ को कम करने के लिए, प्रकटीकरण दिशानिर्देश, अनुकूलित परामर्श और प्रशिक्षण भी प्रदान किए जाएंगे।