科企部发布信息安全公示现状分析报告
投资额与专职人员同比各增15%、13%
投资及专职人员排名前二企业为三星与KT
据统计,信息保护公示企业今年的投资额为2万1196亿韩元,比去年增加15.7%。在全部企业中,信息保护投资规模及专职人员数量分列第1、第2位的分别是三星电子和KT。
22日,科学技术信息通信部发布了《2024年信息保护公示现状分析报告》。政府自2021年12月起实施公示义务,通过公开和管理企业的信息保护现状,旨在促进用户安全使用互联网,并推动企业扩大信息保护投资。
在互联网接入服务提供商(ISP)、互联网数据中心(IDC)、上级综合医院、云计算服务提供商、被指定必须设立首席信息安全官(CISO)的企业中,年销售额在3000亿韩元以上且日均用户数在100万名以上的经营者等,共655家企业为公示义务对象。
报告分析了今年公示的共746家企业在信息保护投资额、专职人员、认证及信息保护活动等方面的情况。全部公示企业今年的投资额(2万1196亿韩元)和专职人员(7681.4人)比上一年分别增长15.7%、13.9%,平均投资额(29亿韩元)和平均专职人员(10.5人)也比上一年分别增长11%、9.4%。科学技术信息通信部评价称,自信息保护公示制度义务化以来,为了自主强化信息保护能力,企业的投资正在扩大。
自愿公示企业也从去年的63家增加到今年的91家。随着环境·社会·公司治理(ESG)经营的扩散,以及企业在信息保护方面的社会责任强化,自愿公示企业的数量也在增加。
按行业划分的平均投资额依次为金融业(76亿韩元)、信息通信业(59亿韩元)、批发零售业(27亿韩元),均比上一年的平均投资额有所增加。平均专职人员方面,信息通信业(24.7人)、金融业(21.0人)、批发零售业(9.1人)依次居前,而运输业、租赁服务业的平均专职人员数量较上一年小幅减少。
信息保护投资规模方面,三星电子(2974亿韩元)、KT(1218亿韩元)、Coupang(660亿韩元)依次位列前茅,在前十大企业中有一半属于信息通信业。专职人员方面,三星电子(957.4人)、KT(336.6人)分列第1、第2位,其后是Samsung SDS(331.6人)。此外,开展多种信息保护活动的企业,其平均信息保护投资额及专职人员数量均高于未开展相关活动的企业。
为提供可信的信息保护公示信息,科学技术信息通信部和韩国互联网振兴院以信息保护投资额及专职人员占信息技术投资额及专职人员比例在20%以上,或首次履行公示、延迟公示的企业为主,共选定100家企业开展核查,并对其中96家企业的公示内容进行了修改。
自愿公示企业可享受信息保护及个人信息保护管理体系认证(ISMS、ISMS-P)手续费30%的优惠,对优秀信息公示企业还将给予政府表彰、参与政府信息保护项目时加分等优惠。
科学技术信息通信部网络政策室长 Ryu Jemyung 表示:“通过企业自发扩大信息保护投资,可以确认信息保护公示制度正在为提升企业信息保护水平作出贡献。政府将通过对公示内容的核查,向用户提供准确的信息”,并呼吁首席信息安全官和经营层关注并作出努力,“以便让用户能够安心使用各类服务”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
