国立銀行は、CIC における信用情報インシデントの処理を指揮しています。

信用機関の信用提供活動および IT システムは安全かつ安定しています。

9月12日、 ベトナム国家銀行（SBV）は次のように述べた。「ベトナム信用情報センター（CIC）からCICの信用情報に関連する事件についての報告を受けたSBVは、CICの継続的かつ円滑な業務運営を確保しながら、状況の確認と対応のため、管轄の政府機関と緊密に連携し、緊急報告するようCICに直ちに指示した。」

CICは、ベトナムで信用情報サービスを提供する認可を受けた4つの機関のうちの1つです。CICが法律に基づき収集する信用情報には、預金口座、預金残高、貯蓄通帳、決済口座、デビットカード番号、クレジットカード番号、セキュリティコード（CVV/CVC）、顧客の決済取引履歴は含まれません。信用機関（CI）の情報技術システムは独立して運用されており、CIによるサービス提供活動は現在、継続的、安全かつ安定的に行われています。

国立銀行は、定期的に信用機関に対し、検査を強化し、情報技術システムのセキュリティ、機密性、安全性に関する法的規制を厳格に遵守し、顧客の正当な権利と利益を保護するよう指示し、要求してきました。

「顧客は、安全とセキュリティに関する法規制、管轄当局の指示や勧告を遵守する必要がある。また、自らの権利と利益を保護するため、また、マルウェアの拡散、詐欺、財産の横領といった悪質な行為に利用されることを避けるために、信用機関の規制、指示、勧告に従う必要がある」と国立銀行は勧告している。

ベトナムサイバースペース緊急対応センター（VNCERT）は9月11日、サイバーセキュリティ・ハイテク犯罪対策局がVNCERTに対し、 Viettel 、VNPT、NCSを含むネットワーク情報セキュリティサービスを提供する企業、CIC、および国家銀行の機能部門との調整を主導するよう指示したと発表した。関係者は、ネットワークセキュリティへの対応、検証、確保のため、技術的および専門的な措置を同時並行的に展開した。同時に、関連データと証拠も収集され、法に基づき処理された。

初期検証の結果、個人情報窃取を目的としたサイバー犯罪による攻撃や侵入の兆候が見られた。不正に取得されたデータの量は現在も集計・解明中である。

VNCERTは、組織および個人に対し、漏洩したデータを許可なくダウンロード、共有、利用、または使用しないことを厳格に求めています。違反行為は法律に従って対処されます。

さらに、VNCERTは、政府機関や企業、特に金融機関や銀行に対し、重要な情報システムのネットワークセキュリティに関するTCVN 14423:2025規格の遵守状況を積極的に確認し、実装することを推奨しています。また、個人に対しても、マルウェアの拡散、詐欺、資産の不正流用のために個人情報が悪用されるリスクを回避するよう、常に注意を払うよう勧告しています。

ミン氏

出典: https://baochinhphu.vn/ngan-hang-nha-nuoc-dang-chi-dao-xu-ly-su-co-thong-tin-tin-dung-tai-cic-102250912163837308.htm