2022 年 8 月 15 日、政府は、サイバーセキュリティ法の施行細則を定める政令第53/2022/ND-CP 号を発行した。本法令には、以下のような注目すべき点が含まれている。
ベトナム国内におけるデータ保存義務
ベトナム国内において通信ネットワーク、インターネット上のサービス又はサイバー空間上の付加価値サービスを提供する国内外の企業は、以下のデータをベトナム国内に保存しなければならない。
- ベトナム国内のサービス利用者の個人情報に関するデータ
- ベトナム国内のサービス利用者が作成したデータ:アカウント名、サービス利用時間、クレジットカード情報、メールアドレス、IPアドレス、直近のログイン情報、アカウント又はデータに関連付けられた登録電話番号
- ベトナム国内のサービス利用者の関係性に関するデータ:ユーザーの友達やユーザーが交流しているグループ
ベトナム国内におけるデータの保存形式は、企業自身が決定するものとする。
保存期間は、企業がデータ保存の要請を受けた時点から要請が終了した時点までとする。 最低保管期間は 24 か月である。
外国企業のベトナム国内における支店・駐在員事務所の設置及びデータ保管における留意点
外国企業が、▽電気通信サービス▽サイバースペースでのデータ保存・共有▽ベトナム国内サービス利用者への国内外ドメイン名の提供▽電子商取引▽オンライン決済▽支払仲介▽サイバー空間を介したトランスポート接続サービス▽SNS及びソーシャルメディア▽オンラインビデオゲーム▽メッセージ・電話・ビデオ電話・電子メール・オンラインチャットによるサイバー空間上のその他情報提供、管理・運営サービスのいずれかの分野の事業をベトナムにおいて行う場合において、当該企業が提供するサービスが、サイバーセキュリティに関する法律の違反行為の実行に利用され、公安省サイバーセキュリティ・ハイテク犯罪防止管理局から書面による通知及び協力・阻止・調査・処理の要求を受けたにもかかわらず、その要求に従わない又は当局専門部隊のサイバーセキュリティ保護措置を阻止・妨害・無効化した場合、当該企業はベトナムにおける支店又は駐在員事務所を設置し、データを保存しなければならない。
本政令は10月1日から施行される。
