ベトナム国家銀行は、信用情報サービス提供活動に関する政令第58/2021/ND-CPのいくつかの条項を修正および補足する政令草案を完成させています。
注目すべき内容の1つは、草案が信用情報会社に対し、信用情報サービス提供活動における個人データ保護に関する内部規定を設けるよう追加で要求していることである。
信用情報は、銀行借入履歴、返済能力、顧客の信用状況に関連するデータと理解できます。これらは、信用機関が融資書類を評価し、信用供与またはリスク管理を検討するプロセスにおいて重要なデータグループです。
草案の内容によると、信用情報会社の内部規定には、個人データ処理の影響評価、個人データ処理の影響評価ファイルの更新、および国境を越えた個人データ転送の影響評価ファイル(ある場合)に関する内容を最小限に含める必要があります。企業はまた、個人データ保護規定違反の通知に関する内容も含める必要があります。
意見のまとめの中で、外務省はこの規定の根拠を明確にするよう求めました。ベトナム国家銀行は、個人データ保護に関する内部規定の追加は、個人データ保護法、政令第356/2025/ND-CP、および関連文書の遵守と適合性を確保することを目的としていると説明しました。
ベトナム国家銀行によると、融資顧客の同意を取り消す要求の内容に加えて、信用情報会社は、個人データ保護に関する法的規制に従って、個人データに関連する他の内容も遵守する必要があります。
個人データの要件に加えて、公安省はセキュリティ計画に関する規定の修正にも意見を述べました。具体的には、同機関は、信用情報会社が情報システムのサイバーセキュリティを確保するための計画、サイバーセキュリティインシデントへの対応および克服計画、災害予防計画を策定する方向で規定することを提案しました。
起草機関は、政令草案に関連する内容を受け入れ、修正したと述べました。