国家証券委員会（SSC）は、証券会社およびファンド管理会社に対し、証券取引活動におけるネットワーク情報セキュリティを強化するよう求める公式文書第3351/UBCK-CNTTを発行した。これは、オンライン証券取引システムのセキュリティに関する警告に関する国家証券委員会の2024年3月25日付公式文書No.1837/UBCK-CNTTのフォローアップ文書です。

したがって、ネットワーク情報のセキュリティを強化し、緊急事態に対応するための措置を講じ、セキュリティ、取引システムの安全性、投資家の権利を確保するため、国家証券委員会は4つの要件を発行しました。

特に、証券会社およびファンド運用会社は、情報通信省の2022年8月12日付通達第12/2022/TT-BTTTT号および第12条、政府政令第85/2016/ND-CP号の規定に従い、 情報システムの情報セキュリティ検査および評価を実施する必要があります。

第二に、国家証券委員会は企業に対し、各レベルの情報システムセキュリティに関する規制の遵守を確保し、政令第85/2016/ND-CP第19条に規定された内容に従って情報セキュリティ要件を満たす保護措置を実施するよう要請した。回覧番号12/2022/TT-BTTTTの第9条、第10条および国家規格TCVN 11930:2017。

証券会社やファンドマネージャーは、オンライン証券取引システムのセキュリティインシデントや緊急事態に対応するための計画を策定します。最後に、国家証券委員会は、役員および従業員の情報セキュリティに対する意識を高めるために、組織に宣伝と普及活動を行うことを義務付けています。

以前、2022年3月末にVNDirectの情報技術システムへの深刻な攻撃により、この証券会社の顧客であった投資家の取引活動が1週間「凍結」されました。

情報通信部傘下の情報保護局は3月末、証券会社へのサイバー攻撃発生直後から、証券会社に対し、レベル別の情報保護実施状況や4層モデルによる情報保護状況の報告を求めた。

証券会社に送られた文書によると、レベルに従って情報システムのセキュリティを確保できなかった場合は法律違反となり、郵便、電気通信、無線周波数、情報技術、電子取引の分野における行政違反に対する制裁を規定する2020年2月3日付政府法令第15/2020/ND-CP号の第88条および第89条に従って行政制裁の対象となる。

これは、2020 年投資法および法令 85/2016/ND-CP に規定されている報告義務であり、証券サービスを提供する情報システムに対して、各レベルで情報システム セキュリティ保証を展開することを求めています。これらの違反に対する行政罰は現時点では非常に低いものとなっています。しかし、金融サービス分野で事業を展開する企業にとって、評判、信用、顧客の信頼を損なうことは深刻な問題です。