Chính phủ thắt chặt việc sàng lọc chứng nhận cho hệ thống an ninh thông tin sau vụ rò rỉ dữ liệu Coupang

Chính phủ đã công bố kế hoạch vào thứ Bảy nhằm thắt chặt quy trình quản lý và sàng lọc đối với hệ thống an ninh thông tin được nhà nước chứng nhận trong bối cảnh tình trạng vi phạm dữ liệu cá nhân ngày càng gia tăng tại các công ty được ủy quyền, chẳng hạn như Coupang.

Ủy ban Bảo vệ Thông tin Cá nhân và Bộ Khoa học và CNTT đã thảo luận về các biện pháp này trong một cuộc họp liên ngành vào đầu ngày, vì sự mất lòng tin của công chúng ngày càng tăng đối với việc bảo vệ an ninh dữ liệu sau vụ vi phạm dữ liệu cá nhân quy mô lớn tại công ty thương mại điện tử khổng lồ Coupang.

Coupang gần đây tiết lộ rằng thông tin cá nhân của hơn 33 triệu khách hàng đã bị rò rỉ và không bị phát hiện trong nhiều tháng, làm gia tăng mối lo ngại về quyền riêng tư tại một trong những quốc gia có công nghệ thông tin tiên tiến nhất thế giới.

Vụ vi phạm dữ liệu quy mô lớn của Coupang là sự cố mới nhất trong một loạt các sự cố tương tự xảy ra tại các công ty Hàn Quốc, bao gồm cả nhà mạng di động hàng đầu SK Telecom.

Cuộc họp hôm thứ Bảy kết luận rằng chính phủ sẽ thúc đẩy việc đưa Hệ thống quản lý an ninh thông tin (ISMS) thành yêu cầu bắt buộc đối với tất cả các công ty tham gia vào các hoạt động kinh doanh có liên quan, chẳng hạn như viễn thông và nền tảng, các quan chức cho biết.

Hiện tại, ISMS và ISMS-P — hệ thống bảo mật thông tin cá nhân — được chính phủ chứng nhận khi có đơn đăng ký tự nguyện của nhà điều hành.

Chính phủ cũng sẽ tiến hành sàng lọc kỹ lưỡng công ty chịu trách nhiệm trong trường hợp vi phạm dữ liệu và hủy chứng nhận ISMS nếu trường hợp được coi là nghiêm trọng.

Chính phủ sẽ thúc đẩy việc sửa đổi các luật liên quan để cải tổ hệ thống.

Quá trình sàng lọc để cấp chứng nhận ISMS ban đầu cũng sẽ được thắt chặt hơn, bao gồm các đánh giá sơ bộ và kiểm tra tại chỗ, cùng nhiều biện pháp khác.