[ベトナム813日目]ベトナムのサイバーセキュリティー法にて保管義務のある情報

ベトナムでサイバーセキュリティ―法が施行

2022年10月1日よりサイバーセキュリティー法 2019年のいくつかの条文に対して施行規則のように適用される政令が交付されました。

オンラインサービスを提供する事業者に対して国内保管義務の対象や対象の事業者に関する要件を規定しています。

データの保管義務

1. サービス利用者の個人情報

2. サービス利用者の入力情報（ユーザーアカウント名、サービス利用期間、メールアドレス、クレジットカード情報、ログインおよびログアウト時のIPアドレスなど）

3. サービス利用者の人間関係に関するデータ（利用者がアクセスする友人やグループなどの交流関係の情報）

国内事業者と外国事業者

ベトナム国内事業者はベトナム法人を設立している外国企業を含み、データの収集・分析・加工をする事業者と定められています。

国外事業者は通信サービス、電子商取引やオンライン決済に限定。

ベトナム当局から違反行為を指摘された後に解決しなかった場合には、ベトナム当局は外国事業者に対して駐在員事務所または支店の設置を明じる旨が定められています。

注意点

インターネット上のサービスを提供する事業者は基本的に対象となるデータを取り扱っています。

また現地法人を設置している会社は国内事業者に該当しますが、「分析」をおこなっていないのを疎明するのが手間なため、基本的には保管した方がよいことになります。

参考

2022年8月15日：政令 No. 53／2022／ND-CP

ベトナムのサイバーセキュリティ法に基づくデータローカライゼーション義務の内容と実務対応のポイント

ベトナムのサイバーセキュリティ法に基づくデータローカライゼーション義務の内容と実務対応のポイント - BUSINESS LAWYERS

サイバーセキュリティー法の施行細則が発効

https://www.jetro.go.jp/biznews/2022/10/6266822490608ac3.html