サイバーセキュリティ法案の新たなハイライト

公安省によると、起草機関は最近、国会に提出する法案の草案を積極的に、かつ迅速に完成させたという。2025年版サイバーセキュリティ法案には、以下のような新たな問題点がいくつかある。

サイバーセキュリティに関する新法案では、この分野に関連する中心用語の使用を「サイバーセキュリティ」に統一し、サイバーセキュリティに関する国家管理の中心点を規定することで、管理プロセスを簡素化し、国家のサイバーセキュリティ保護業務における調整を強化することに役立っています。

このサイバーセキュリティ法案は、 国会の権限に属する事項のみを規制しており、行政手続きを徹底的に簡素化し、国民や企業が法的規制を遵守することを容易にするものである。

サイバーセキュリティに関する新しい法案には、次のような重要な規定がいくつか追加されています。

データ セキュリティの確保、オンライン サービスを提供する企業にサイバー セキュリティ保護部隊の IP アドレスの特定を要求すること、国家機関、組織、企業のサイバー セキュリティ保護に対する資金の規制、国産サイバー セキュリティ製品の使用の奨励、ベトナムのサイバー セキュリティの自立能力の向上、重要な国家情報システムの責任者に対するサイバー セキュリティ証明書の発行。

これらの新たなポイントは、ベトナムがデジタル時代においてサイバーセキュリティの課題に効果的に対処し、国家安全保障と国民の権利を保護するための強固な基盤を構築することになる。

サイバーセキュリティに関する国家管理の中心拠点の統一

起草機関は、以下の理由により、サイバーセキュリティに関する国家管理の中心を統一する必要があると考えています。

1. 管理・監督の効率性向上

一貫性と同期の確保：単一の管理視点を持つことで、政府機関は統一的かつ同期的に業務を遂行でき、管理業務の重複や競合を回避できます。これにより、より強力で効果的なサイバーセキュリティシステムの構築が可能になります。

リソースの集中化: サイバーセキュリティ管理を 1 つの機関に集中化することで、人的リソース、財務リソース、技術リソースなどのリソースを最適化し、サイバー脅威に迅速かつ効果的に対応する能力を高めることができます。

2. 透明性と説明責任を確保する

管理責任を明確に定義する：単一の管理ポイントを設けることで、政策の実施、監視、サイバーセキュリティインシデントへの対応に至るまで、サイバーセキュリティ保護における政府機関の責任を明確にすることができます。これにより、異なる機関や組織間での責任の転嫁を防ぐことができます。

監視と検査の容易化: 明確な管理機関が存在すると、サイバーセキュリティ関連の活動の監視と検査が容易になり、問題を迅速に検出して迅速に対処できるようになります。

3. サイバーセキュリティの脅威への対応能力の強化

サイバーセキュリティ インシデントに迅速に対応: サイバーセキュリティの脅威がますます複雑かつ危険になるにつれ、主導機関が存在することで、インシデントに迅速に対応する能力が向上し、被害を最小限に抑え、攻撃のリスクを阻止するのに役立ちます。

効果的な情報共有と調整：窓口を一本化することで、当局間の情報共有が促進され、サイバーセキュリティインシデントへの対応をより効果的に調整できるようになります。これは、国境を越えた攻撃への対応においても重要な要素です。

4. サイバーセキュリティインフラの持続可能な発展の確保

同期ネットワーク インフラストラクチャの開発: 管理ポイントを統合すると、国家ネットワーク セキュリティ インフラストラクチャを同期的に展開および開発できるため、政府機関や企業が緊密な調整なしに運用される状況を回避できます。

創造性と革新性を奨励: 主導機関が高度なサイバーセキュリティ技術の開発に好ましい環境を整備し、ベトナムの外国技術への依存を減らし、サイバーセキュリティの自立性を高めることに貢献します。

5. サイバーセキュリティに関する国際協力の促進

外交における一貫性の確保：サイバーセキュリティ分野では国際協力が不可欠です。管理窓口を設置することで、ベトナムは国際フォーラムへの参加、情報共有、サイバーセキュリティ技術の協力といった面で公式な代表者を確保できるようになります。

統一された強制力のあるポリシー: 規制の中心となる単一の拠点は、明確なサイバーセキュリティ ポリシーを策定し、他の国々と調整して国際的なサイバーセキュリティ協定や標準を実施するのに役立ちます。

6. 人々と企業の権利の保護

国民と組織の権利の保護: 同期管理システムは、攻撃、侵入、個人情報の悪用から個人や企業を保護し、コミュニティに安全なネットワーク環境を構築するのに役立ちます。

デジタルサービスの発展を促進：統一された強力なサイバーセキュリティ管理システムにより、人々や企業はオンラインサービスを利用する際の安全性を高め、デジタル経済の発展を促進します。

サイバーセキュリティに関する国家管理の中心を統一することは、強固な情報ネットワーク保護システムの構築に役立つだけでなく、脅威への対応能力、国民と企業の利益の保護、ベトナムの技術とデジタル経済の持続可能な発展の促進にも役立ちます。

サイバーセキュリティ法案の追加内容

また公安省によると、新しいサイバーセキュリティ法2025の草案には以下の規定が追加された。

政府機関、組織、企業に対し、国産サイバーセキュリティ製品の利用を奨励し、ベトナムのサイバーセキュリティにおける自立性を向上させる。ベトナムは、国内企業に対し、それぞれのニーズと実情に適したセキュリティツールの研究開発と導入を奨励すべきである。セキュリティソフトウェア、ファイアウォールシステム、データ暗号化ソフトウェアの開発は、外国の技術プロバイダーへの依存度を低減するのに役立つ。

政府機関、組織、企業へのサイバーセキュリティ資金。政府および関係機関は、サイバーセキュリティ運用センター、監視、検知、インシデント対応システムを含む国家サイバーセキュリティシステムに投資する必要があります。これにより、サイバーセキュリティの脅威を監視し、迅速に対応できるようになります。

国家重要情報システムの責任者に対するサイバーセキュリティ認定。したがって、政府と教育機関は、基礎から上級まで、あらゆるレベルのサイバーセキュリティ研修プログラムを推進する必要があります。これらのプログラムは、個人情報セキュリティから国家安全保障に至るまで、サイバーセキュリティに関する確かな知識を提供するように設計される必要があります。

新たなサイバーセキュリティ法案2025の草案では、サイバーセキュリティ分野における国際協力の内容が明記され、同時に、脅威、サイバー攻撃、予防策に関する情報の共有における協力も盛り込まれている。

ベトナムにおけるサイバーセキュリティの自律性を向上させるには、厳格さを確保しつつイノベーションを促進する規制を制定し、組織や企業が情報システムの安全性確保と個人情報保護の責任を負えるようにする必要があります。違反行為には厳格に対処し、人々の信頼を築く必要があります。

サイバーセキュリティの自立性を高めるため、ベトナムはコミュニティにおけるサイバーセキュリティの意識向上にも努めます。政府と社会団体は、サイバーセキュリティに関する広報キャンペーンを展開する必要があります。これには、フィッシング攻撃、マルウェア、DDoS攻撃といった脅威への意識向上が含まれます。個人や企業に対し、強力なパスワードの使用、データの暗号化、セキュリティソフトウェアの定期的な更新といった基本的なセキュリティ対策を実施するよう指導します。

ベトナムにおけるサイバーセキュリティ能力の向上は長期的なプロセスであり、政府、企業、教育機関、そして地域社会の緊密な連携が不可欠です。これらの解決策が同期的かつ効果的に実施されて初めて、ベトナムは国民と国家にとって安全で安心なサイバー空間を確保することができます。