【韓国、ハッキング被害後24時間以内に届出義務】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年8月13日付の韓国の『KBSニュース』の記事を翻訳・編集した内容になります。
韓国「8月14日からハッキング攻撃を受けた場合、24時間以内に届出が必要」
8月14日から韓国でハッキングなどサイバー侵害攻撃を受けた情報通信サービス事業者は、侵害事故発生から24時間以内に政府に申告する必要があります。
科学技術情報通信部(省に相当、以下「科技部」)は、「情報通信ネットワーク利用促進と情報保護等に関する法律」の改正案を14日から施行することを明らかにしました。
これまでサイバー侵害事故が発生した場合、対応体系上、届出時期に対する明確な基準がなかったため、事故を届出しなかったり、大分後になってから届け出るなど問題が発生していました。
今後は、侵害事故が発生した情報通信サービス提供者が事故を認知した後、24時間以内に被害内容と原因、対応状況などについて把握した状況を届け出なければなりません。
その後、事故に関して追加で後から判明した事実などに関しては、確認された時点から24時間以内に追加届出をする必要があります。
届出は書面、メール、電話、インターネットホームページで受け付けています。
再発防止など必要な措置の履行を命令できる根拠も設けられました。
これまで、科技部が再発防止措置を情報通信サービス提供者に「勧告」することのみ可能で、後続措置の実効性が落ちるという問題がありました。
今後は是正を命じることができ、これを履行しない場合、3,000万ウォン(日本円で約330万円)以下の罰金を科すことができます。