扩大信息安全披露义务对象 “比起加强监管，确保实效更为重要”

Source: Byline Network

科技信息通信部信息安全披露义务扩大方案

科技信息通信部（과기정통부）宣布，将信息安全披露义务的适用对象扩大至 所有上市公司 和 信息安全管理体系（ISMS）认证企业，并计划 自2027年起实施。

6日公开听证会主要意见

对对象扩大的认同

• 与会者普遍同意将所有上市公司和 ISMS 认证企业纳入披露对象的方案。

要求减轻中小企业负担

• 有意见指出 应根据企业规模和能力，分阶段、差异化地确定适用时间和披露项目。

披露内容的高阶化

• 需要将披露从单纯列出投资金额的层面提升为 能够体现安全运营水平和成熟度的指标。

减少行业间重复披露的负担

• 还有意见认为应 降低在多个行业重复披露相同信息的重复负担。

科技信息通信部立场

科技信息通信部表示，披露范围的扩大将 伴随如指定 CISO 等额外监管措施自动连带……（正文续）