ファム・ミン・チン首相は、ネットワーク情報セキュリティの強化に関する政府文書第33/CD-TTg号に署名し、発令した。

電報には首相が多くの文書を発行したことが記載されていた^[1] 省庁、支部、地方自治体に対し、ネットワーク情報セキュリティの強化を指示しています。しかしながら、一部の部署や分野では、実施に必要なリソースの把握と優先順位付けが不十分であり、ネットワーク情報のセキュリティを脅かすインシデントが発生し、ベトナムのサイバー空間のセキュリティに潜在的に影響を及ぼす可能性があります。さらに、個人や企業にオンラインサービスを提供するために組織や企業が導入している多くの情報システムは、社会に広範な影響を及ぼします。そのため、政府機関、組織、企業の情報システムは、最高レベルのネットワーク情報セキュリティを確保するために、細心の注意を払い、適切に運用する必要があります。

サイバー攻撃、特にランサムウェアは近年急増しており、今後も複雑に発展し、社会経済の発展活動に深刻な影響を及ぼすリスクがある中で、ネットワーク情報セキュリティ確保における欠陥や限界を克服し、規律と秩序を強化するため、首相は以下の緊急課題の実施を要請した。

1. 大臣、省レベル機関の長、政府機関、省及び中央直轄都市の人民委員会の委員長、組織、機関、企業：

a) 以下の主要な内容に重点を置き、首相の指示を引き続き断固として効果的に実施する。

（１）ネットワーク情報セキュリティの確保について直接指導、責任を負う。管理下にある情報システムがネットワーク情報セキュリティを確保できず、重大な事故が発生した場合には、法律と内閣総理大臣に対して責任を負う。

（２）情報通信部の指導に従い、管理範囲内の情報システムに対するネットワーク情報セキュリティ状況の総合的な点検と評価を指示し、その結果を2024年4月30日までに情報通信部に提出する。

（3）管理下にある情報システムの100％に対するセキュリティレベル提案書類の承認を完了する期限を厳格に遵守し、2024年2月23日付首相指令第09/CT-TTg号の指示に従って、承認されたレベル提案書類に従って情報セキュリティ保証計画を完全に実施し、展開する。

（4）情報通信部が提供する情報セキュリティ支援プラットフォームを定期的に活用し、ネットワーク情報セキュリティに関する管理および法執行活動の有効性を向上させる。

（5）情報技術応用年次計画、5ヵ年計画、情報技術プロジェクトの策定および実施に当たっては、情報セキュリティに関する事項を整理し、2019年6月7日付首相指令第14/CT-TTg号の指示に従い、ネットワーク情報セキュリティ製品およびサービスの予算がこれらの計画およびプロジェクトの実施にかかる総予算の10％以上となるようにする。

b) サイバー攻撃が発生した場合は、2017年3月16日付決定第05/2017/QD-TTg号、2022年10月13日付首相指令第18/CT-TTg号、2017年9月12日付情報通信省通達第20/2017/TT-BTTTT号の規定および指示を厳守し、以下の重要な内容に留意してください。

（1）インシデントを速やかに所管機関、同レベルの専門インシデント対応部門、国家調整機関、ネットワークセキュリティ管理機能を持つ機関や企業に報告する。

（2）情報の収集と分析、インシデントの処理とトラブルシューティング、原因の検証と発生源の追跡、情報の発言と公表などにおいて、国家調整機関と関係当局のインシデント対応調整に従う。

（３）事件、被害および関連情報の全容を国家調整機関に報告するとともに、要約、分析、評価、教訓を抽出し、それを統合して国家調整機関に報告し、普及する。

c) 四半期ごとに、当該四半期の最終月の 20 日までに、情報通信省に対し、その管理下にある情報システムのネットワーク情報セキュリティの確保状況に関する報告書を提出する。

2. 大臣、省庁長、機関長：運輸、工業・貿易、天然資源・環境、情報通信、保健、財務、政府機関、ベトナム国家銀行、ハノイ市とホーチミン市人民委員会^[2]は、本官報第1項の首相の指示を厳格に実施することに加え、以下の具体的な任務の即時実施を指導することに重点を置く必要がある。

a) 情報通信部、公安部、国防部を主宰し、これらと連携して、国民や企業にオンラインサービスを提供する情報システムを担当する組織や企業（以下、「組織や企業」という）を指導する。

（1）情報通信部及びネットワークの安全性とセキュリティを管理する機能を持つ関係省庁の指示に従って、情報セキュリティ保証状況のレビュー、評価、報告を実施する。

（2）2024年9月までに情報システムの100％に対するセキュリティレベル提案書の承認を完了し、2024年12月までに承認されたレベル提案書に従った情報セキュリティ保証計画を完全に実施する（指令09/CT-TTg号に記載されている期限と同期）。

（３）規定に従って情報セキュリティを定期的に点検・評価し（レベル１およびレベル２のシステムについては少なくとも２年に１回、レベル３およびレベル４の情報システムについては年に１回、レベル５の情報システムについては６ヶ月に１回）、組織や企業の情報システムに対する脅威を探し出し、排除する。

（4）サイバー攻撃が発生した場合は、本指令第１項b項に従ってください。

b) 情報通信省、ネットワークの安全性とセキュリティを管理する機能を持つ省庁や部門と連携し、組織や企業の情報セキュリティ確保の業務を指導、検査、検査する。

3. 情報通信大臣：

a) 各省庁、部局、地方自治体に対し、2024年4月11日までに国家機関、組織、企業の情報システムのネットワーク情報セキュリティ確保の状況を検討し評価するよう指示し、その結果をまとめて2024年4月30日までに首相に報告する。

b) ネットワーク情報セキュリティ確保の優先的な必要がある重要な分野を担当する機関に対し、2024年4月20日までに組織や企業の情報セキュリティ状況を検討、評価し、報告するよう指示し、その結果をまとめて2024年5月10日までに首相に報告する。

c) 公安部、国防部及び関係機関を統括し、ネットワーク情報セキュリティインシデントの監視、検知、早期警戒、対応の実施を組織する。インシデント対応活動の分析・評価結果を総括し、教訓を導き出す。また、マスメディアを通じて情報発信や警告を行い、経験を広め、組織や個人が類似のインシデントを認識し、積極的に予防・対応できるよう支援し、ネットワーク情報セキュリティ意識を高める。

d) 関係省庁を統括し、関係省庁と連携して、国家機関、組織、国民及び企業にオンラインサービスを提供する組織及び企業におけるネットワーク情報セキュリティに関する法規制の遵守状況の検査及び審査を組織する。ネットワーク情報セキュリティインシデントを引き起こす違反行為には厳格に対処する。

d) ネットワーク情報セキュリティに関する法律を管理および施行するために情報セキュリティ支援プラットフォームを使用するために、省庁、支部、地方自治体、組織、企業を開発、運営および指導する。

e) メディアや報道機関に対し、省庁、支部、地方自治体と連携して、ネットワーク情報セキュリティ法の宣伝と普及の組織を強化し、ネットワーク情報セキュリティ確保に対する意識を高めるよう指示する。

g) 各省庁、支局、地方自治体、組織、企業の情報システムにおける情報セキュリティ損失のリスクと危険性について四半期ごとに内閣総理大臣に報告する。

4. 公安省と国防省は、それぞれが担う機能と任務、管轄分野に応じて、ネットワーク情報セキュリティの確保を強化し、2017年5月10日付決定第632/QD-TTg号の規定に従い、管轄下にある国民と企業にサービスを提供するオンラインサービス情報システムを管理する組織と企業に対し、本官報第2項と同様の任務と解決策を実施するよう指導し、情報通信省と連携して検査、審査を行い、ネットワーク情報セキュリティに関する法律違反に対処するものとする。

5. 各省庁、支局、地方は、情報通信部、公安部、国防部と積極的に連携し、国家管理下にある国民や企業にサービスを提供するオンライン サービスを提供する組織や企業に対し、ネットワーク情報セキュリティを強化し、ネットワーク情報セキュリティに関する法律、特に各レベルの情報システム セキュリティの確保に関する規則を完全に遵守するよう指導するものとします。

6. トラン・ルー・クアン副首相にこの分野の指導と監視を任命する。政府府と情報通信省は、それぞれに割り当てられた機能と任務に従って、この公式指令の実施を監視および促進し、実施結果をまとめて首相に報告する。

------------

^[1] マルウェアの防止および対処能力の強化に関する2018年5月25日付指令第14/CT-TTg号、ベトナムのランキング指数を向上させるためのサイバーセキュリティの強化に関する2019年6月7日付指令第14/CT-TTg号、ベトナムのサイバーセキュリティインシデント対応活動の実施促進に関する2022年10月13日付指令第18/CT-TTg号、あらゆるレベルでの法的規制の遵守および情報システムセキュリティの強化に関する2024年2月23日付指令第09/CT-TTg号。

^[2] 2017年5月10日付首相決定第632/QD-TTg号に従い、重要分野を担当する省庁はネットワーク情報セキュリティの確保を優先する必要がある。