กระเป๋าเงินอิเล็กทรอนิกส์ของแพลตฟอร์มอีคอมเมิร์ซ ShopeePay เพิ่งถูกสำนักงานตรวจสอบ ของกระทรวงสารสนเทศและการสื่อสาร ปรับ 25 ล้านดอง เนื่องจากล้มเหลวในการประเมินประสิทธิผลของมาตรการการจัดการและเทคนิคที่ใช้เพื่อปกป้องระบบสารสนเทศ

สำนักงานตรวจสอบของกระทรวงสารสนเทศและการสื่อสารกล่าวว่าเพื่อประเมินการปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย (ATTTM) ของบริษัท ShopeePay Limited Partnership นั้น เมื่อวันที่ 19 สิงหาคม กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสารจึงได้ดำเนินการตรวจสอบบริษัท ShopeePay

ตามผลการตรวจสอบของกรมการรักษาความปลอดภัยข้อมูล บริษัท ShopeePay Joint Stock Company ปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยของอีคอมเมิร์ซโดยพื้นฐานแล้ว และได้นำเนื้อหาต่างๆ มาใช้ เช่น การออกและอัปเดตนโยบายและข้อบังคับเกี่ยวกับการรับรองความปลอดภัยให้กับอีคอมเมิร์ซ สร้าง และดำเนินการตามแผนงานด้านความปลอดภัยไอที จัดเตรียมกองทุนรับมือเหตุการณ์และรักษาความปลอดภัยด้านไอที ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการให้เป็นไปตามระเบียบปฏิบัติ; ดำเนินการตรวจสอบและใช้มาตรการเพื่อป้องกันและต่อสู้กับมัลแวร์เพื่อปกป้องระบบข้อมูล

อย่างไรก็ตาม บริษัทฯ ยังไม่ได้ดำเนินการประเมินประสิทธิผลของมาตรการบริหารจัดการและเทคนิคที่ใช้กับระบบสารสนเทศขององค์กรตามที่กำหนดไว้

โดยเฉพาะอย่างยิ่ง บริษัทฯ ไม่ได้ตรวจสอบความครบถ้วนและความเหมาะสมของข้อบังคับรักษาความปลอดภัยข้อมูลตามแผนการรักษาความปลอดภัยข้อมูลที่ได้รับอนุมัติ ไม่ได้ประเมินการปฏิบัติตามกฎเกณฑ์และขั้นตอนในข้อบังคับว่าด้วยการรักษาความปลอดภัยของข้อมูลในระหว่างการดำเนินการ การใช้ประโยชน์ การยุติหรือการยกเลิกระบบสารสนเทศ การออกแบบระบบสารสนเทศ การติดตั้งและการกำหนดค่าระบบสารสนเทศให้เป็นไปตามแผนการประกันความปลอดภัยของข้อมูลที่ได้รับการอนุมัติ

จากการละเมิดดังกล่าวข้างต้น สำนักงานตรวจสอบของกระทรวงสารสนเทศและการสื่อสารได้สั่งปรับบริษัท ShopeePay Joint Stock Company เป็นเงิน 25 ล้านดอง

เพื่อดำเนินงานด้านการรักษาความปลอดภัยข้อมูลเครือข่ายให้มีประสิทธิภาพและเหมาะสม กระทรวงสารสนเทศและการสื่อสารแนะนำว่าเมื่อลงทุนในอุปกรณ์และโซลูชันสำหรับระบบสารสนเทศ องค์กรและธุรกิจต่างๆ จำเป็นต้องใส่ใจกับการกำหนดค่าอุปกรณ์และใช้โซลูชันทางเทคนิคที่เหมาะสมที่สุดสำหรับระบบสารสนเทศของตน

นอกจากนี้ ยังจำเป็นต้องเสริมสร้างการตรวจสอบและประเมินประสิทธิผลของมาตรการรักษาความปลอดภัยข้อมูลเครือข่ายตามแผนที่ได้รับอนุมัติ เพื่อเพิ่มประสิทธิภาพในการรับรองความปลอดภัยข้อมูลเครือข่ายของระบบ