電子商取引プラットフォームの電子ウォレットであるShopeePayは、情報システムを保護するために適用された管理および技術的対策の有効性を評価しなかったとして、 情報通信省の監査機関から2,500万ドンの罰金を科された。
情報通信省の検査機関によると、ShopeePay株式会社のサイバーセキュリティに関する法的規制の遵守状況を評価するために、情報通信省のサイバーセキュリティ局が8月19日にShopeePayの検査を実施した。
情報セキュリティ部門の検査報告によると、ShopeePay株式会社は情報セキュリティに関する法的規制を基本的に遵守しており、情報セキュリティ確保に関するポリシーや規制の発行と更新などのいくつかの内容を実施しています。 建てる 情報セキュリティを確保するための計画を実施し、インシデント対応と情報セキュリティのための資金を割り当て、規制に従ってユーザーの個人情報を処理し、監視を実施し、マルウェアを防止および駆除するための対策を講じて情報システムを保護します。
しかし、この会社では、規制で要求されているように、企業情報システムに適用されている管理および技術的対策の有効性の評価をまだ実施していません。
具体的には、当社は、承認された情報セキュリティ計画に従った情報セキュリティ規程の完全性および適切性の確認を行っておらず、情報システムの運用、活用、終了または廃止の過程で情報セキュリティ規程の規則および手順の遵守を評価しておらず、承認された情報セキュリティ計画に従った情報システムの設計、構築および構成を評価していませんでした。
上記の違反行為に対し、情報通信省の監査機関はShopeePay株式会社に2,500万VNDの行政罰金を科した。
情報通信省は、サイバーセキュリティ対策が適切かつ効果的に実施されるように、組織や企業が情報システム用の機器やソリューションに投資する際には、機器の構成と情報システムに適した最適な技術ソリューションの適用に注意を払うことを推奨しています。
さらに、システム全体のサイバーセキュリティの実効性を高めるため、承認された計画に従ってサイバーセキュリティ対策の有効性の検査・評価を強化する必要がある。
ソース
コメント (0)