「韓国を、もっと身近なビジネスパートナーへ」

KOTRAは、韓国の国営貿易投資振興機関です。
(所在地:東京都千代田区霞が関3-2-5 霞が関ビル5階)

HOME > 동경 IT 뉴스 > 일본, 중요인프라의 사이버대책에 경영책임 언급 (6.18 일본경제신문)

동경 IT 뉴스 상세

일본, 중요인프라의 사이버대책에 경영책임 언급 (6.18 일본경제신문)

- 일본정부는 17일, 전력과 통신 등 중요 인프라 사업자를 대상으로 한 사이버보안 대책의 행동계획을 개정. 대책 미비가 원인으로 정보유출 등의 손해가 발생할 경우, 운영진에게 ‘배상책임을 물을 수 있다’고 명기하는 등 경영책임을 언급함.
- 행동계획은 민관이 연계해 대책강화를 추진하는 지침으로, 5년만의 개정. 정부가 17일에 개최한 사이버보안 전략본부 회의에서 결정함.
- 본부장인 마쓰노 관방장관은 같은 날 기자회견에서 “사이버 위협은 매년 교묘해지고 고도화되고 있다. 시스템 담당자뿐 아니라 경영층을 포함한 조직 전체의 대응이 필요불가결하다”고 강조함.
- 새로운 행동계획은 회사법으로 경영진에 의무를 부과하는 사내체제의 정비에 대해 ‘적절한 사이버보안을 강구할 의무가 포함될 수 있다’고 기술. 2017년에 만든 행동계획에서는 경영진에게 대책실시에 대한 기대를 내비치는 데에 그침.
- 사이버 법제도에 정통한 야마우치 변호사는 “법적 책임이 생긴다고 명시하면 대책에 미비가 있을 시 경영진이 배상책임을 질 가능성이 높아진다”고 지적. “정보보안 담당부서의 설치와 사업계속계획(BCP)의 책정, 사이버보험 가입 등의 대책이 급선무다”라고도 언급함.
- 행동계획은 새롭게 공급망의 시점도 담음. 관련회사와 거래처를 포함한 리스크 관리를 경영진에게 요구. ‘조직의 벽을 넘어선 공급망 전체’에서 사이버 공격에 대한 대응을 향상시키도록 촉구함.