กระเป๋าเงินอิเล็กทรอนิกส์ของแพลตฟอร์มอีคอมเมิร์ซ ShopeePay ถูกสำนักงานตรวจสอบ ของกระทรวงสารสนเทศและการสื่อสาร ปรับเป็นเงิน 25 ล้านดอง เนื่องจากล้มเหลวในการประเมินประสิทธิผลของมาตรการการจัดการและเทคนิคที่ใช้เพื่อปกป้องระบบสารสนเทศ
สำนักงานตรวจสอบของกระทรวงสารสนเทศและการสื่อสารกล่าวว่าเพื่อประเมินการปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย (ATTTM) ของบริษัทร่วมทุน ShopeePay เมื่อวันที่ 19 สิงหาคม กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ทำการตรวจสอบบริษัท ShopeePay
ตามข้อสรุปการตรวจสอบของกรมความปลอดภัยข้อมูล บริษัท ShopeePay Joint Stock Company ปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยด้านอีคอมเมิร์ซโดยพื้นฐาน และนำเนื้อหาต่างๆ มาใช้ เช่น การออกและปรับปรุงนโยบายและกฎระเบียบเกี่ยวกับการรับรองความปลอดภัยด้านอีคอมเมิร์ซ สร้าง และดำเนินการตามแผนเพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล จัดหาเงินทุนสำหรับการตอบสนองต่อเหตุการณ์และเพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการตามระเบียบข้อบังคับ ดำเนินการตรวจสอบและใช้มาตรการเพื่อป้องกันและต่อสู้กับมัลแวร์เพื่อปกป้องระบบสารสนเทศ
อย่างไรก็ตาม บริษัทฯ ยังไม่ได้ดำเนินการประเมินประสิทธิผลของมาตรการบริหารจัดการและเทคนิคที่ใช้กับระบบสารสนเทศขององค์กรตามที่กำหนดไว้
โดยเฉพาะอย่างยิ่ง บริษัทฯ ไม่ได้ตรวจสอบความครบถ้วนและความเหมาะสมของข้อบังคับว่าด้วยความปลอดภัยสารสนเทศตามแผนงานความปลอดภัยสารสนเทศที่ได้รับอนุมัติ ไม่ได้ประเมินความสอดคล้องกับข้อบังคับและขั้นตอนในข้อบังคับว่าด้วยความปลอดภัยสารสนเทศในระหว่างการดำเนินงาน การใช้ประโยชน์ การยุติ หรือการยกเลิกระบบสารสนเทศ การออกแบบระบบสารสนเทศ การจัดตั้งและการกำหนดค่าระบบสารสนเทศตามแผนงานความปลอดภัยสารสนเทศที่ได้รับอนุมัติ
จากการละเมิดดังกล่าวข้างต้น สำนักงานตรวจสอบของกระทรวงสารสนเทศและการสื่อสารได้ปรับบริษัท ShopeePay Joint Stock Company เป็นเงิน 25 ล้านดอง
เพื่อดำเนินงานด้านการรักษาความปลอดภัยข้อมูลเครือข่ายได้อย่างมีประสิทธิภาพและเหมาะสม กระทรวงสารสนเทศและการสื่อสารขอแนะนำว่าเมื่อลงทุนในอุปกรณ์และโซลูชันสำหรับระบบสารสนเทศ องค์กรและธุรกิจต่างๆ จำเป็นต้องใส่ใจกับการกำหนดค่าอุปกรณ์และใช้โซลูชันทางเทคนิคที่เหมาะสมที่สุดสำหรับระบบสารสนเทศของตน
นอกจากนี้ ยังจำเป็นต้องเสริมสร้างการตรวจสอบและประเมินประสิทธิผลของมาตรการรักษาความปลอดภัยข้อมูลเครือข่ายตามแผนที่ได้รับอนุมัติ เพื่อเพิ่มประสิทธิภาพในการรับรองความปลอดภัยของข้อมูลเครือข่ายของระบบ
แหล่งที่มา
![[ภาพ] ประธานรัฐสภาเข้าร่วมสัมมนา “การสร้างและดำเนินงานศูนย์การเงินระหว่างประเทศและข้อเสนอแนะสำหรับเวียดนาม”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
การแสดงความคิดเห็น (0)