証券取引業務に携わる情報システムのセキュリティ強化

国家証券委員会は、証券市場の安全、安定、円滑な運営を確保し、オンライン証券取引活動にサービスを提供する情報技術システムの安全性とセキュリティを確保する作業を強化するため、証券会社、ファンド管理会社、ファンド証明書配布代理店に文書を送付しました。

国家証券委員会は、企業に対し、上記の文書を継続的に実施し、オンライン取引活動に用いられる情報システムのセキュリティ確保に向けた取り組みを強化することを推奨しています。

まず、市場取引にかかわる情報システムに対する検査、監督、評価を強化し、情報セキュリティリスクを早期に検知し警告を発します。

次に、オンライン取引システムの情報システムセキュリティインシデントおよび緊急事態に対応し、トラブルシューティングするための計画を策定し、展開します。

第三に、企業にオフラインデータバックアップソリューションを積極的かつ定期的に実装することを要求します。問題が発生したときに情報システムの運用を迅速に回復できるようにソリューションを展開します。データアクセスログを保存し、定期的に確認して、企業の情報システムへの不正アクセスを迅速に検出します。データセキュリティ、特に個人データの確保に向けた作業を強化します。デバイス、オペレーティングシステム、ソフトウェアを更新およびパッチ適用します（サポート終了ソフトウェアの削除を優先します。脆弱性スキャナーなどのツールを使用して定期的なスキャンを実行します...）。

第4に、企業はレベル別の情報システムセキュリティに関する規制、情報システム所有者の責任に関する規制（レベル別の情報システムセキュリティの確保に関する2016年7月1日付政府法令第85/2016/ND-CP号の第19条および第20条、政令第85/2016/ND-CP号の複数の条項を詳細に規定しガイドラインを定めた2022年8月12日付回状第12/2022/TT-BTTTT号の第9条および第10条、および情報技術 - セキュリティ技術 - レベル別の情報システムセキュリティの基本要件に関する国家規格TCVN 11930:2017 ）に準拠する必要があります。

第五に、個人情報保護、ネットワーク情報セキュリティ、ネットワークセキュリティに関する現行の法的基準および規制を遵守します。

出典: https://baodautu.vn/tang-cuong-bao-dam-an-toan-he-thong-thong-tin-phuc-vu-hoat-dong-giao-dich-chung-khoan-d388724.html