تم تغريم المحفظة الإلكترونية لمنصة التجارة الإلكترونية ShopeePay بمبلغ 25 مليون دونج من قبل مفتشية وزارة المعلومات والاتصالات لفشلها في تقييم فعالية التدابير الإدارية والفنية المطبقة لحماية نظام المعلومات.

قالت هيئة تفتيش وزارة المعلومات والاتصالات إنه من أجل تقييم امتثال شركة ShopeePay المساهمة لقانون أمن معلومات الشبكة (ATTTM)، أجرت إدارة أمن المعلومات بوزارة المعلومات والاتصالات في 19 أغسطس عملية تفتيش لشركة ShopeePay.

وفقًا لاستنتاج التفتيش الصادر عن إدارة أمن المعلومات، فإن شركة ShopeePay المساهمة قد امتثلت بشكل أساسي للوائح القانونية المتعلقة بأمن التجارة الإلكترونية، ونفذت عددًا من المحتويات مثل إصدار وتحديث السياسات واللوائح المتعلقة بضمان أمن التجارة الإلكترونية؛ يبني وتنفيذ خطة لضمان أمن تكنولوجيا المعلومات؛ ترتيب أموال الاستجابة للحوادث وضمان أمن تكنولوجيا المعلومات؛ معالجة البيانات الشخصية لمستخدمي الخدمة وفقًا للأنظمة؛ تنفيذ المراقبة واتخاذ التدابير اللازمة لمنع ومكافحة البرامج الضارة لحماية أنظمة المعلومات.

ومع ذلك، لم تقم الشركة بعد بتنفيذ تقييم لفعالية التدابير الإدارية والفنية المطبقة على نظام المعلومات الخاص بالمؤسسة على النحو المنصوص عليه.

وعلى وجه التحديد، لم تقم الشركة بالتحقق من اكتمال وملاءمة لوائح أمن المعلومات وفقًا لخطة أمن المعلومات المعتمدة؛ لم يتم تقييم مدى الالتزام باللوائح والإجراءات الواردة في لوائح أمن المعلومات أثناء تشغيل أو استغلال أو إنهاء أو إلغاء نظام المعلومات؛ تصميم نظام المعلومات وإعداده وتكوين أنظمة المعلومات وفقًا لخطة ضمان أمن المعلومات المعتمدة.

وبسبب المخالفة المذكورة أعلاه، فرضت مفتشية وزارة المعلومات والاتصالات غرامة إدارية على شركة ShopeePay المساهمة بمبلغ 25 مليون دونج.

من أجل تنفيذ عمل ضمان أمن معلومات الشبكة بشكل فعال وسليم، توصي وزارة المعلومات والاتصالات بأنه عند الاستثمار في المعدات والحلول لأنظمة المعلومات، يجب على المنظمات والشركات الاهتمام بتكوين المعدات وتطبيق الحلول التقنية المثلى المناسبة لأنظمة المعلومات الخاصة بها.

بالإضافة إلى ذلك، من الضروري تعزيز التفتيش وتقييم فعالية تدابير أمن معلومات الشبكة وفقًا للخطط المعتمدة لتعزيز فعالية ضمان أمن معلومات الشبكة للنظام.