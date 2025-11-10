Photo : YONHAP News

韩国国际广播电台报道：近期Coupang等获信息保护与个人信息保护管理体系（ISMS-P）认证企业接连发生黑客入侵和大规模信息外泄事件。为此，韩国政府决定提高两项认证制度的审批标准。个人信息保护委员会和科学技术信息通信部6日下午在政府首尔办公大楼召开会议，商讨了包含上述内容的认证制度改进方案。首先，政府将修改ISMS-P认证的自愿性原则，对主要公共系统、移动通信运营商、大型平台等公共和民间的主要个人信息处理系统实施强制性认证。对于移动通信运营商等影响范围较大的大型企业，将适用更严格的认证标准。其次，认证审批除书面资料审批外，还将添加技术审批、现场实证审批两项环节。政府将建立各领域认证委员会，并面向审批人员推广人工智能等新技术教育，提高审批专业性。一旦认证企业发生外泄事件，将立即启动特别事后审批，核查企业系统是否符合认证标准；若发现重大缺陷，将经认证委员会审议、表决，取消认证。个人信息保护委员会表示，本月起将对发生信息外泄事件的认证企业实施现场调查。包括 Coupang 在内的被调查企业还将接受韩国互联网振兴院（KISA）等认证机构的适格性评估。此外，作为今年10月发布的《信息保护综合对策》的后续措施，科学技术信息通信部要求900多家信息保护管理体系（ISMS）认证企业自主实施网络接入点安全漏洞检查。个人信息保护委员会和科学技术信息通信部将通过上月成立的制度完善联合工作组最终敲定改进方案，并添加特别事后审批结果，于明年第一季度修改有关公告。