国会表明将改革当前质询制度并采取强硬应对
“每年开展模拟黑客演练和现场检查”
个人信息保护委员会委员长 Song Gyeonghui 3日在国会政务委员会举行的“Coupang个人信息泄露”紧急质询会上表示:“个人信息保护委员会作为个人信息主管部门,对此次事件高度重视,将尽快查明事实关系,并尽最大努力防止损害进一步扩大。”他强调:“将彻底调查并惩处Coupang违反《个人信息保护法》安全措施义务等行为,并与科学技术信息通信部、警察厅等相关部门协作,努力防止短信诈骗等二次损害。”
关于泄露规模,Song委员长说明称:“3370万个会员账户个人信息被确认包括姓名、电子邮箱地址、收货地址信息、电话号码及订单信息”,“部分收货地址信息中还包含公共门禁密码。”他接着表示:“将查明个人信息泄露的经过、规模、项目等准确的事实关系。”
关于ISMS-P认证制度,他明确提出了补强计划。Song委员长表示:“11月已与科学技术信息通信部一起设立了制度改善工作组(Task Force),12月正计划对虽获认证但发生事故的24家企业进行现场调查。”他还称:“目前是通过书面审查、调查授予认证,但今后将引入预审制度和现场审查,并通过每年实施模拟黑客攻击和现场检查,核查是否按照实际认证标准进行运营”,“如果严重不达标,将考虑取消认证。”
他还谈及今后的制度改进方向。其表示:“将迅速制定根本性的制度改进对策,防止类似事故反复发生或再次发生”,“将研究强化罚款、提高惩罚性损害赔偿制度实效性的方案。”他补充称:“还将设计有效的激励机制,引导经营者主动加大对个人信息保护领域的直接投资。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
