電子商取引プラットフォームShopeePayの電子ウォレットは、情報システムを保護するために適用された管理および技術的対策の有効性を評価しなかったとして、情報通信省の監査機関から2,500万ドンの罰金を科された。

情報通信省の検査機関は、ShopeePay株式会社のネットワーク情報セキュリティ法（ATTTM）の遵守状況を評価するために、8月19日に情報通信省情報セキュリティ局がShopeePay社の検査を実施したと発表した。

情報セキュリティ部門の検査結論によると、ShopeePay株式会社は電子商取引のセキュリティに関する法律規制を基本的に遵守し、電子商取引のセキュリティを確保するためのポリシーと規制の発行と更新など、いくつかのコンテンツを実施しました。 建てる IT セキュリティを確保するための計画を実行します。インシデント対応資金を手配し、IT セキュリティを確保します。規定に従ってサービス利用者の個人情報を処理する。情報システムを保護するために、監視を実施し、マルウェアを防止および駆除するための対策を講じます。

しかしながら、当社は、規定どおりに企業の情報システムに適用されている管理および技術的対策の有効性の評価をまだ実施していません。

具体的には、当社は、承認された情報セキュリティ計画に従って情報セキュリティ規則の完全性および適合性を確認していません。情報システムの運用、利用、終了またはキャンセル中に情報セキュリティ規則の規制および手順への準拠を評価していない。承認された情報セキュリティ保証計画に従った情報システムの設計、セットアップ、および構成。

上記の違反行為に対し、情報通信省の検査機関はShopeePay株式会社に2,500万VNDの行政罰金を科した。

情報通信部は、ネットワーク情報セキュリティ確保の作業を効果的かつ適切に実施するために、組織や企業が情報システム用の機器やソリューションに投資する際には、機器の構成に注意を払い、情報システムに適した最適な技術ソリューションを適用することを推奨しています。

また、システムのネットワーク情報セキュリティ確保の実効性を高めるため、承認された計画に従ってネットワーク情報セキュリティ対策の有効性の検査・評価を強化する必要がある。