韓国、個人情報保護法を改正し、売上高の10%の罰金制度を導入

韓国は個人情報保護法（PIPA）の大幅な改正を施行し、2026年9月11日に発効する。この改正では、売上高の最大10%の懲罰的罰金を導入し、CEOに監督的データ保護責任を明示的に割り当てている。

売上高の10%の上限は、韓国のペナルティ制度を世界的に最も厳格なものの一つとし、EUのGDPR最大4%を上回っている。韓国国民の個人データを処理するAIシステムを使用する組織にとって、CEO レベルの説明責任要件はAIガバナンスのリスクを高める。

韓国国民のデータを処理するAI展開を行う組織は、2026年9月の発効日に先立ち、改正されたPIPAに対するギャップ評価を今すぐ開始する必要がある。CEO レベルのガバナンスフレームワークが文書化されていることを確認する。