科学技术信息通信部将投资、人员与认证现状全面公开…未披露最高将被处以1000万韩元罚款
企业已难再以“全然不知”的方式管理自身的信息安全水平。随着政府将必须公开信息安全投资、专职人员和认证现状等内容的信息安全披露义务对象扩大到693家企业,对企业安全责任的压力也进一步加大。
科学技术信息通信部8日表示,依据信息安全披露制度,已公布“2026年信息安全披露义务对象企业(案)”共693家。
信息安全披露制度是根据《信息安全产业振兴法》规定,要求企业公开信息安全投资规模、专职人员及信息安全活动现状等内容的制度。国民可以通过该制度确认企业的信息安全水平。
今年的披露义务对象较去年的666家增加了27家。按业务领域划分,包括拥有线路设施的基础电信运营商(互联网接入服务提供商)35家、互联网数据中心运营商11家、高级综合医院33家等。此外,营业收入在3000亿韩元以上的上市公司526家,以及最近3个月日均用户数在100万人以上的信息通信服务提供者28家也被纳入对象。
尤其是今年,以营业收入为标准的目标企业较上年增加13家,以用户数量为标准的目标企业增加10家。政府认为,随着数字服务的扩张和企业规模的增长,承担信息安全责任的对象也随之增加。
“安全投入了多少”……须在6月30日前公开
被指定为披露义务对象的企业须在今年6月30日前,通过信息安全披露综合门户提交自身信息安全现状。如不履行披露义务,最高可被处以1000万韩元罚款。
非义务对象企业若自愿参与披露,将可享受信息安全及个人信息保护管理体系(ISMS·ISMS-P)认证审查手续费七折优惠。
为支持企业履行披露义务,科学技术信息通信部正在运营以实操为中心的培训,直至本月22日;并计划自7月起推进验证程序,对企业提交的披露资料的可靠性和准确性进行核查。
Im Jeonggyu 科学技术信息通信部信息安全网络政策官表示:“信息安全披露制度是企业透明公开自身信息安全水平、使国民能够确认企业信息安全现状的重要制度”,并称“今后将致力于推动企业自主扩大信息安全投入,提升国家整体信息安全水平”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
