2つの大きな課題
個人データ保護に関する政令13/2023の施行から2年近くが経過したが、ベトナムのビジネス界は、2026年1月1日に発効予定の個人データ保護法のより厳しい要件にすぐに従わなければならない。
C asean Vietnamが最近主催した「ベトナムのサイバーセキュリティ」に関する共有セッションで、PwC Vietnamの情報セキュリティサービス部門シニアマネージャーのトラン・ミン・クアン氏は、企業は個人情報保護法の施行において2つの大きな課題に直面していると述べた。
まず、質の高い人材が不足しています。これは、情報セキュリティ分野におけるこれまでの人材問題よりもはるかに深刻な問題であり、特に中小企業にとって大きな課題となっています。新たな規制を効果的に実施するために、法的知識と技術的知識の両方を備えた人材を見つけることは、非常に困難な問題です。
第二に、社内システムの複雑さです。ユーザーの同意メカニズムといった新たな法的要件を既存のITシステム、特にレガシーシステムに統合することは、コストがかかり、困難なプロセスとなります。
「多くの場合、古いシステムが拡張できなくなった場合、企業は新しいプラットフォームへの移行を余儀なくされたり、コンプライアンスを確保するための一時的な解決策を探したりせざるを得なくなります。一方、規制遵守は問題の一部に過ぎず、より重要なのは個人データを実際に保護することです」とクアン氏は付け加えた。
クアン氏は、グローバル・セキュリティ・インデックスの報告書を引用し、サイバーセキュリティの評判はビジネス上の問題であるだけでなく、国全体の問題でもあると述べた。政府の強力な投資のおかげで、ベトナムのランキングは大幅に向上し、世界トップ20に近づいている。これは、情報セキュリティが重要な競争優位性となっていることを示している。
しかし、PwCの調査によると、世界のテクノロジーリーダーの75%以上がサイバーセキュリティリスクを最優先事項と考えているものの、ベトナムではこの割合はまだそのレベルに達していない。
「理由の一部は厳しい経済状況にあり、多くの企業は依然として情報セキュリティへの投資よりも収益目標を優先している」とクアン氏は認めた。
FPTソフトウェア(FPTコーポレーション)のクラウドコンピューティング・セキュリティグループ責任者であるトラン・チュン・ヒュー氏によると、多くの企業はクラウドシステムへの移行において依然として古い考え方にとらわれており、インシデント対応が効果的でないという。今日の企業のクラウドにおけるセキュリティ対策は、2005年当時の考え方にとらわれている。そのため、企業は表面的な技術に注力するのではなく、インフラシステム、アプリケーション、そしてセキュリティ監視モデルに体系的に投資する必要がある。
ビジネスにとってのソリューションは何でしょうか?
上記の課題を克服するために、企業は「何か問題が起きたら」という考え方から「何か問題が起きたとき」という考え方へとシフトする必要があると専門家は述べています。
「100%の安全を保証する組織は存在しません。免責を期待するのではなく、回復力に投資すべきです」とクアン氏は提案した。
同時に、企業はサイバーセキュリティインシデントの発生を監視、警告し、迅速に対応するためのチームを構築する必要があります。サイバーセキュリティオペレーションセンター(SOC)を通じて監視サービスをアウトソーシングするモデルは、適切なトレンドです。
ベトナム対外貿易株式会社商業銀行(ベトコムバンク)情報セキュリティ政策部副部長のレ・トラン・ハイ・ミン氏は、自身の経験を共有し、同行は3つの柱すべてにおいてセキュリティ対策を実施していると述べました。プロセスの柱は法令遵守と国際基準の遵守、技術の柱はセキュリティソリューションの継続的な更新、そして人的資源の柱は最も脆弱な部分であり、定期的なトレーニングが必要です。
上記の課題と解決策から、情報セキュリティはもはやIT部門だけの問題ではなく、企業全体の共通の責任となっていることが明らかです。適切な投資と意識改革によってのみ、ベトナム企業は自信を持って新たな分野に参入し、課題をチャンスに変え、国際舞台における競争力を向上させることができます。
出典: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
コメント (0)