何が起きたか
韓国は個人情報保護法(PIPA)の大幅改正を公布し、2026年9月11日より施行される。改正により、売上高の最大10%に相当する懲罰的罰金が導入され、最高経営責任者(CEO)に明示的にデータ保護監督責任が割り当てられる。
なぜ重要か
売上高の10%という罰金上限は、EUのGDPR最大4%を上回り、韓国の罰則制度をグローバルで最も厳しいものの一つにしている。韓国国民の個人情報を処理するAIシステムを使用する組織にとって、CEO レベルの説明責任要件はAIガバナンスのリスクを高める。
必要な対応
韓国国民のデータを処理するAI導入を行っている組織は、2026年9月の施行日より前に、改正PIPAに対するギャップ評価を開始すべきである。CEO レベルのガバナンスフレームワークが文書化されていることを確認する。