金融委員会は、金融会社の情報保護最高責任者（CISO）に対し、他部署が保有するセキュリティ関連資料を閲覧できる権限を付与する案を検討している。CISOの影響力を高め、金融機関全体のセキュリティ水準を底上げする狙いだ。金融委は現在、立法を進めている「デジタル金融セキュリティ法」にこの内容を盛り込む方向で協議に入った。

30日、金融当局によると、金融委は同法を通じて金融会社のCISOの権限を制度的に強化する案を検討している。具体的には、セキュリティ点検やリスク管理に必要な情報を、他部署から提供を受けられるよう義務付ける条項を法案に盛り込むことが柱となる。金融委は近く主要金融会社の関係者から意見を聴取したうえで、国会に法案を提出する方針だ。

金融委は今年2月、デジタル金融セキュリティ法の制定を推進すると表明している。同法は、金融会社が自律的にセキュリティ体制を構築することを促す一方、重大な事故が発生した場合には高水準の懲罰的課徴金を科すことを柱としている。また、金融委と金融監督院が、金融会社のセキュリティ自律体制の評価結果を、監督・検査の際に参考資料として活用する点も盛り込まれる予定だ。

CISOの権限強化が検討される背景には、金融セキュリティが依然として情報保護部門だけの業務と見なされ、全社的な取り組みが不十分だとの指摘が続いてきたことがある。金融委は、CISOが社内のセキュリティ関連事項について、より主体的かつ迅速に意思決定できる体制の構築が不可欠と判断した。

国会でも、CISOの権限拡充を求める立法論議が進んでいる。先月には、共に民主党のユ・ドンス議員が、CISOに業務を独立して遂行できる実質的な権限と責任を付与し、任期2年を法的に保障することを骨子とした「電子金融取引法一部改正案」を発議した。

こうした動きの背景には、金融業界で相次ぐセキュリティ事故がある。先月には、仮想資産取引所アップビットでハッキングにより約445億ウォン相当の資産が流出。8月にはロッテカードで約297万人分の個人情報が漏えいし、今月には新韓カードでも加盟店主約19万件分の個人情報流出が確認された。

金融委関係者は「CISOが社内のセキュリティ関連事案について、より明確な判断と意思決定を行えるよう支援する内容を、デジタル金融セキュリティ法に盛り込む準備を進めている」と述べている。

引用元記事：https://biz.chosun.com/jp/jp-finance/2025/12/30/ZOCQUTTJVNDKDK5BZC66GSH3N4/