首相、ネットワーク情報セキュリティ強化を要請

首相は、省庁、機関、地方自治体に対し、ネットワークセキュリティの強化を指示する文書を多数発出しています。しかし、一部の機関や部門では、実施に必要なリソースの把握と優先順位付けが不十分であり、ネットワークセキュリティを脅かすインシデントが発生し、ベトナムのサイバースペースのセキュリティに影響を及ぼす可能性があります。さらに、個人や企業にオンラインサービスを提供するために組織や企業が導入している多くの情報システムは、その範囲が広く、社会に多大な影響を与えています。そのため、政府機関、組織、企業の情報システムは、最高レベルのネットワークセキュリティを確保するために、綿密な検討と導入が必要です。

近年急増しているサイバー攻撃、特にランサムウェアは、今後も複雑に進化し、 社会経済の発展活動に深刻な影響を及ぼすリスクがある中で、ネットワーク情報セキュリティ確保における欠点や限界を克服し、規律と秩序を強化するため、首相は以下の緊急課題の実施を要請した。

1. 大臣、省レベル機関の長、政府機関、省及び中央直轄都市の人民委員会の委員長、組織、機関、企業：

a) 以下の主要な内容に重点を置き、首相の指示を引き続き断固として効果的に実施する。

（１）ネットワーク情報セキュリティの確保について直接指導し責任を負う。管理下にある情報システムがネットワーク情報セキュリティを確保できず、重大な事故が発生した場合には、法律および内閣総理大臣に対して責任を負う。

（２）情報通信部の指導に従って、管理範囲内の情報システムについてネットワーク情報セキュリティ状況の総合的な点検と評価を指示し、その結果を2024年4月30日までに情報通信部に提出する。

（３）管理下にある情報システムの100％に対するセキュリティレベル提案書類の承認を完了する期限を厳格に遵守し、2024年2月23日付首相指令第09/CT-TTg号の指示に従い、承認されたレベル提案書類に従って情報セキュリティ保証計画を完全に実施・展開する。

（4）情報通信部が提供する情報セキュリティ支援プラットフォームを定期的に活用し、ネットワーク情報セキュリティに関する管理と法執行の有効性を向上させる。

（5）2019年6月7日付首相指令第14/CT-TTg号の指示に従い、情報技術応用の年間計画、5ヵ年計画、情報技術プロジェクトの策定および実施にあたり、情報セキュリティに関する事項を整理し、ネットワーク情報セキュリティ製品およびサービスの予算比率がこれらの計画およびプロジェクトの実施にかかる総予算の10％以上となるようにする。

b) サイバー攻撃が発生した場合、2017年3月16日付決定第05/2017/QD-TTg号、2022年10月13日付首相指令第18/CT-TTg号、2017年9月12日付情報通信省通達第20/2017/TT-BTTTT号の規制および指示を厳守し、以下の重要な内容に留意してください。

（１）事件を速やかに主務官庁、同レベルの専門事件対応部門、国家調整機関、ネットワークセキュリティ管理機能を有する機関および企業に報告する。

（２）情報収集と分析、インシデントの処理とトラブルシューティング、原因の検証と発生源の追跡、情報の発言と公表などにおいて、国家調整機関と関係当局のインシデント対応調整に従う。

（３）事件、被害及び関連情報の全容を国家調整機関に報告し、要約、分析、評価、教訓を引き出し、統合して普及するために国家調整機関に報告する。

c) 四半期ごとに、当該四半期の最終月の 20 日までに、情報通信省に対し、その管理下にある情報システムのネットワーク情報セキュリティ状況に関する報告書を提出する。

2. 大臣、省庁長、機関長：運輸省、工業貿易省、天然資源・環境省、情報通信省、保健省、財務省、政府機関、ベトナム国家銀行、ハノイ市およびホーチミン市人民委員会は、本政令第1項の首相の指示を厳格に実施するほか、以下の具体的な任務の即時実施を指導することに重点を置くものとする。

a) 情報通信部、公安部、国防部を主宰し、これらと連携して、国民や企業にオンラインサービスを提供する情報システムを管理する組織や企業（以下、「組織や企業」という）を指導する。

（１）情報通信部及びネットワークの安全とセキュリティを管理する機能を有する関係省庁及び部門の指示に従って、情報セキュリティ状況の検討、評価、報告を行う。

（２）2024年9月までに情報システムの100％に対するセキュリティレベル提案書の承認を完了し、2024年12月までに承認されたレベル提案書に従った情報セキュリティ保証計画を完全に実施する（指令09/CT-TTg号に記載された期限と同期）。

（３）規則に従って情報セキュリティを定期的に点検・評価し（レベル１およびレベル２の情報システムについては少なくとも２年に１回、レベル３およびレベル４の情報システムについては年に１回、レベル５の情報システムについては６ヶ月に１回）、組織や企業の情報システムに対する脅威を探し出し、排除する。

（4）サイバー攻撃が発生した場合は、本指令第1項b項に従ってください。

b) 情報通信省、ネットワークの安全性とセキュリティを管理する機能を持つ省庁や部門と連携し、組織や企業の情報セキュリティ確保の業務を指導、検査、審査する。

3. 情報通信大臣：

a) 各省庁、部局、地方自治体に対し、2024年4月11日までに国家機関、組織、企業の情報システムのネットワーク情報セキュリティ確保の状況を検討・評価し、その結果をまとめて2024年4月30日までに首相に報告するよう指示する。

b) ネットワーク情報セキュリティ確保の優先的な必要がある重要な分野を担当する機関に対し、2024年4月20日までに組織および企業の情報セキュリティ状況を検討、評価し、報告するよう指示し、その結果をまとめて2024年5月10日までに首相に報告する。

c) 公安部、国防部及び関係機関を統括し、ネットワーク情報セキュリティインシデントの監視、検知、早期警戒、対応の実施を組織する。インシデント対応活動の分析・評価結果を総括し、教訓を導き出す。また、マスメディアを通じて情報発信を行い、経験を広め、組織及び個人が類似のインシデントを認識し、積極的に予防・対応できるよう支援し、ネットワーク情報セキュリティ意識を高める。

d) 関係省庁を統括し、関係省庁と連携して、国家機関、組織、国民や企業にサービスを提供するオンラインサービスを提供する組織・企業におけるネットワーク情報セキュリティに関する法規制の遵守状況の検査・点検を組織する。ネットワーク情報セキュリティインシデントを引き起こす違反行為には厳格に対処する。

d) ネットワーク情報セキュリティに関する法律を管理および施行するために情報セキュリティ支援プラットフォームを使用するために、省庁、支部、地方自治体、組織、企業を開発、運営、指導する。

e) メディアや報道機関に対し、省庁、支部、地方自治体と連携して、ネットワーク情報セキュリティ法の宣伝と普及の組織を強化し、ネットワーク情報セキュリティの確保に対する意識を高めるよう指示する。

g) 各省庁、支部、地方自治体、組織、企業の情報システムにおける情報セキュリティ損失のリスクと危険性について四半期ごとに首相に報告する。

4. 公安省と国防省は、それぞれが担う機能と任務、管轄分野に応じて、ネットワーク情報セキュリティの確保を強化するものとする。2017年5月10日付決定第632/QD-TTg号の規定に従い、管轄下にある国民と企業にサービスを提供するオンラインサービスを提供する情報システムを管理する組織と企業に対し、本官報第2項に定める任務と解決策を実施するよう指導するものとする。情報通信省と連携し、ネットワーク情報セキュリティに関する法律の違反に対する検査、点検、対処を組織するものとする。

5. 各省庁、支局、地方は、情報通信部、公安部、国防部と積極的に連携し、国家管理下にある国民や企業にサービスを提供するオンライン サービスを提供する組織や企業に対し、ネットワーク情報セキュリティを強化し、ネットワーク情報セキュリティに関する法律、特に各レベルの情報システム セキュリティの確保に関する規制を完全に遵守するよう指導するものとします。

6. トラン・ルー・クアン副首相にこの分野の指導と監視を任命する。政府府と情報通信省は、それぞれに割り当てられた機能と任務に従って、この公式指令の実施を監視および促進し、実施結果をまとめて首相に報告する。