号称信息安全投资排第3…酷澎ESG报告却只在炫耀物流业绩
可持续经营报告压缩至10多页
信息保护系统与风险管理等指引也被删减
三星电子、KT等信息安全投资排名前列企业
每年发布近百页报告形成鲜明对比
在信息保护领域中,被视为韩国三大投资企业之一的Coupang,在公开相关领域的具体运营方针或执行成效等详细信息方面却显得十分吝啬。信息保护领域的领先企业每年都会通过可持续经营报告,详细介绍公司的信息保护体系,并突出为预防侵害事故而构建的系统;相比之下,Coupang仅将焦点放在宣传物流系统或就业绩效等方面。与其在信息保护上的投资金额相比,外界认为其对该领域的关注度和内涵运营都不够重视,从而导致多达3370万条的大规模客户信息泄露事件,这一主张正获得越来越多认可。
10日,据韩国互联网振兴院(KISA)的信息保护公示显示,以去年为基准,Coupang在信息保护领域的投资金额约为890亿韩元,在韩国批发及零售经营者中位居第1。如果将范围扩大到整个行业,仅次于制造业部门的三星电子(3478亿韩元)和信息通信业部门的KT(1250亿韩元),位列第三。KISA资料被用来了解各企业在信息保护方面的投资规模。
Coupang在信息保护领域的投资金额自2021年的535亿韩元起,每年都在增加。但在公开与此相关的具体成效或信息方面却态度消极。与此形成对比的是,三星电子和KT在篇幅约100页左右的可持续经营报告中,着重凸显公司的环境、社会及公司治理(ESG)活动,并用相当篇幅介绍信息保护体系和用于风险管理的流程。
根据上述公司可持续经营报告,三星电子由个人信息保护团队负责人担任个人信息管理责任人(CPO),在多个层级对相关议题进行管理和监督。此外,信息保护中心负责人担任首席信息安全官(CISO),发挥安全控制塔的作用。公司还为员工提供《个人信息保护员工指南》和《个人信息处理委托指南》等资料,以强化员工在日常工作中的个人信息保护实践,并明确说明每年必须面向全体员工开展个人信息保护必修培训。尤其是业务中处理个人信息的员工,每年必须完成与其业务相匹配的专项个人信息保护培训。
KT方面,为实现信息保护议题的快速决策,设立了信息安全战略委员会(ISSC)组织,负责处理公司信息保护的主要事项。随着信息资产保护的重要性日益提高,原隶属于首席技术官(CTO)体系的信息安全部门也被升级为直属于首席执行官(CEO)的信息安全室。为提升员工的安全意识水平,公司每年定期实施两次信息保护教育。
此前,根据今年2月Coupang的母公司、在美国纽约证券交易所上市的Coupang Inc向美国证券交易委员会(SEC)提交的年度报告内容显示,Coupang也在首席信息安全官(CISO)之下运营一支约200人的信息安全团队,负责监督和识别与第三方供应商、服务提供商及客户等相关信息访问的安全事故。然而在韩国国内,自2022年起,Coupang以十余页篇幅的《影响力报告》替代可持续经营报告,而且其中内容也仅集中于宣传物流基础设施投资额、小商户交易额、就业绩效等。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
高丽大学信息保护研究生院教授Kim Seungju表示:“企业在信息保护领域的投资,与其说金额大小重要,不如说占销售额的比重更为关键。”他指出,“以去年超过41万亿韩元的Coupang年销售额来看,其在信息保护领域的投资比重仅约0.2%,十分微不足道。”他还补充称:“其中必然包含用于运营相关人力的人工成本,考虑到一直以来大量聘用年薪较高的外国人担任负责人,这部分费用也不容小觑。因此,有必要仔细检视,为实际的信息保护系统投入了多少资金,以及产生了怎样的效果。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
