サイバーセキュリティはすべての人に影響を与えます
正式にインターネットに接続してから 28 年が経過し、ベトナムはデジタル インフラが普及し、オンライン サービスが急成長し、デジタル経済が GDP にますます貢献するなど、世界で最も急速にインターネットが成長している国の 1 つになりました。しかし、開発の機会とともに、絶えず増大する一連のリスクと脅威も伴います。サイバースペースはこれまで以上にホットフロントとなり、ランサムウェアによるデータ暗号化攻撃、重要インフラへの侵入、個人データの盗難、悪意のある情報の拡散が大規模かつ巧妙化して行われています。金融、エネルギー、電気通信の分野における多くの重要な機関や企業が、国際ハッカーグループの標的となっています。一部の攻撃はシステムを麻痺させ、取引の停滞や管理プロセスの中断を引き起こし、損失は数千億ドンに達します。一方、個人データ、財務データ、識別情報の取引活動は多くのプラットフォーム上で公に行われており、当局による制御が難しい大規模なネットワークを形成しています。
特に社会政治的に敏感な時期には、サイバー犯罪に加えて、敵対勢力や敵対勢力がサイバースペースを徹底的に利用して、党と国家を歪め、扇動し、中傷し、妨害行為を行っています。多くの事件は、国境を越えて組織的かつ調整された形で発生し、ソーシャル プラットフォームを利用して、制御が困難な速度で誤った情報が拡散されます。これは、サイバーセキュリティが単なるエンジニアリング業界の問題ではなく、国家安全保障の重要な要素となっているということを示しています。
避けられないステップ
その文脈で、現行の 2 つの法律を統合して 2025 年サイバーセキュリティ法を制定することは避けられないステップです。決議 18 に基づく組織構造の変更、特に公安省が情報通信省 (合併前) からネットワーク情報セキュリティに関するすべての国家管理業務を引き継ぐことにより、法制度の整合性を迅速に調整する必要があります。サイバーセキュリティ管理の焦点を 1 つにすることで、機能の重複を回避し、調整効率を向上させ、リソースを最適化し、責任の透明性と明確性を確保することができます。これは、ネットワーク インシデント対応を迅速化し、脅威をプロアクティブに検出、防止し、最短時間で対処するための重要な条件でもあります。
2025 年サイバーセキュリティ法草案には、多くの注目すべき革新が示されています。重要な内容の1つは、国家機関や企業に国内のサイバーセキュリティ製品やソリューションの使用を奨励し、それによってベトナムの技術的自主性を促進することだ。 「Make in Vietnam」セキュリティ ツールの開発は、情報システムを保護するニーズを満たすだけでなく、複雑な地政学的な競争やサイバー戦争の状況において敏感な要素である外国サプライヤーへの依存を大幅に軽減します。
この法案では、国家機関、組織、企業におけるサイバーセキュリティを保護する任務への資金提供も初めて明確に規定されている。長年にわたり、サイバーセキュリティは追加コストであると考えられることが多く、投資が断片的で一貫性のないものになっていました。サイバー攻撃が発生すると、多くの場合、その影響は防止のコストよりもはるかに深刻になります。サイバーセキュリティ保護における財政的責任を法制化することは、「納屋を建てるために牛を失う」という考え方を変えるために必要なステップです。
もう 1 つの進歩的な点は、重要な国家情報システムの責任者にサイバーセキュリティ証明書の取得を義務付けることです。最近のサイバー攻撃の多くは、多くの部門のリーダーが情報セキュリティの基本的な知識を持たないにもかかわらず、システム調達やデータベース運用を承認していることが判明しており、管理上の抜け穴や重大なリスクにつながっています。認定の要求は障壁ではなく、業務能力を向上させ、個人の責任を高め、エラーを減らすための前提条件です。
遅延なし
デジタル時代の「戦略的リソース」であるデータに関して、法案はデータのセキュリティの確保に関する別の章を追加し、作成、保存、送信、処理から共有、再利用に至るデータのライフサイクル全体をカバーしています。この規制は、一連の個人データ、位置データ、財務情報、さらには国家機関の機密データが、管理されていないデジタル プラットフォームや IoT デバイスを通じて収集され、国外に転送されるという現実に即座に対応します。安全でないデータ プラットフォームは、デジタル主権と国家主権に対する脅威を意味します。
この法案には、サイバースペースにおける子供たちを保護するための重要な措置も講じられています。子どもたちは、悪意のある情報、詐欺、虐待、不正なデータ収集の危険に最もさらされているグループです。親にアカウントの登録を義務付け、子供のオンライン活動を監視する責任を負わせることは、多くの国の現代の管理傾向と一致する解決策であり、将来の世代のための健全で安全なサイバースペースの構築に貢献します。
法律可決が遅れれば、ベトナムはデータ管理とサイバー犯罪防止において大きな法的ギャップに直面し続けることになる。攻撃は甚大な被害をもたらし続ける可能性があり、破壊活動はエスカレートする危険にさらされており、経済と社会の主流となりつつあるデジタル環境では、企業や人々の安全が失われることになります。
* チン・スアン・アン代表(ドンナイ代表団):サイバースペースにおける不正行為を防止し、これに対処するためのソリューションを強化する必要がある。なぜなら、この分野における不正行為と財産流用が現在59%を占めているからである。
* グエン・ティ・ミン・チャン代表(ビンロン代表団):オンライン誘拐に対する真に強力な制裁を伴う処罰を明確に規定するには、厳格な法的枠組みを構築し、サイバーセキュリティ法、ハイテク犯罪に関する法律を完成させる必要がある。国境を越えたプラットフォームに対し、侵害コンテンツの削除を報告し、規制に従わない場合には罰金や広告の停止を伴う取り扱いデータの公表を義務付ける。
* グエン・ティ・イェン・ニ代表(ビン・ロン代表):サイバースペースにおける国家安全保障の確保とサイバースペースの浄化に重点を置くことを提案。法律に違反するソーシャルネットワークの使用を徹底的に処理し、排除します。サイバー空間における「サイバー暴力団」や「権力乱用者」など、ソーシャルネットワークを利用して営利を目的とした迷惑行為や法律に違反する行為を防止します。
