個人情報保護委員会が先月、情報保護強化事業を推進したが、入札した企業は一社もなかったことが分かった。年初以降、サイバー攻撃による大規模な個人情報流出事故が相次いだことで、サイバーセキュリティ企業が主管機関である個人情報保護委の事業を引き受けることを忌避しているとの分析である。
10日、業界によると、個人情報保護委は先月、サイバー攻撃を予防するため情報保護強化事業を公告した。個人情報保護委は総合的な個人情報保護体制の強化に向けたコンサルティングを担う小規模なセキュリティ企業を探しているが、8日に締め切られた一般競争入札に入札書を提出した企業は一社もなかった。
業界では、個人情報保護委が当該事業に計上した予算が1億ウォンと低いうえ、今後セキュリティ事故が発生した場合にコンサルティングを担った企業が責任論に巻き込まれることへの懸念から入札を見送ったとの評価が出ている。個人情報保護委のようなセキュリティコンサルティング事業は通常、セキュリティ業界で好まれる案件だが、今年は相次ぐハッキング事故で個人情報保護委との協業に伴うリスクが高まっているため、企業も入札を忌避しているとみられる。
個人情報保護委の関係者は「小企業を対象としていた入札対象を中小企業に拡大し、予算も増やして新規公告を出す方針だ」と述べた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。