ShopeePayに罰金 - クアンニン電子新聞

電子商取引プラットフォーム「ShopeePay」の電子ウォレットは、情報システムを保護するために適用された管理および技術的対策の有効性を評価しなかったとして、 情報通信省の監査機関から2,500万ドンの罰金を科された。

情報通信省の検査機関は、ShopeePay株式会社のネットワーク情報セキュリティ法（ATTTM）の遵守状況を評価するために、8月19日に情報通信省情報セキュリティ局がShopeePay社に対して検査を実施したと発表した。

情報セキュリティ部門の検査結論によると、ShopeePay株式会社は、電子商取引のセキュリティに関する法的規制を基本的に遵守しており、電子商取引のセキュリティを確保するためのポリシーと規制の発行と更新など、いくつかのコンテンツを実施しています。 建てる 情報セキュリティを確保するための計画を実施し、インシデント対応のための資金を手配して情報セキュリティを確保し、規定に従ってサービス利用者の個人情報を処理し、監視を実施し、マルウェアを防止および駆除するための対策を講じて情報システムを保護します。

しかしながら、当社は、規定どおりに企業情報システムに適用されている管理および技術的対策の有効性の評価をまだ実施していません。

具体的には、当社は、承認された情報セキュリティ計画に従った情報セキュリティ規則の完全性および適合性を確認しておらず、情報システムの運用、活用、終了または廃止中に情報セキュリティ規則の規制および手順に準拠していること、承認された情報セキュリティ計画に従った情報システムの設計、情報システムの構築および構成を評価していません。

上記の違反行為に対し、情報通信省の検査機関はShopeePay株式会社に2,500万VNDの行政罰金を科した。

情報通信部は、ネットワーク情報セキュリティ確保の作業を効果的かつ適切に実施するために、組織や企業が情報システムの機器やソリューションに投資する際には、機器の構成に注意を払い、情報システムに適した最適な技術ソリューションを適用することを推奨しています。

また、システムのネットワーク情報セキュリティ確保の実効性を高めるため、承認された計画に従い、ネットワーク情報セキュリティ対策の有効性の検査及び評価を強化する必要がある。