ある国の領土内のサーバでデータ保管を義務付けることを「データローカリゼーション」といいます。ベトナムでは、2018年サイバーセキュリティ法により規定され、2022年10月1日から同法施行政令53号が施行されます。

53号政令の概要
自社の該当区分の確認を

①対象データ
国内サービス利用者の(ア)個人情報データ、(イ)本人作成データ、(ウ)同利用者の関係に関するデータ、が対象です。

②データ国内保存義務
国内企業(ベトナムで設立された企業、外資企業・合弁企業を含む)は、上記①の対象データをベトナム国内で保管。

国外企業のうち以下の条件に全て該当した企業は、公安省大臣の決定から12ヶ月以内に、対象データをベトナム国内で保管し、かつ、ベトナム国内支店または駐在員事務所を設置する義務を負います。
 (i) ベトナム国内で、サイバー上の情報提供・管理・運営サービス事業(テレコム、サイバー上データ保管・共有、ドメイン名提供、電子商取引、オンライン決済、支払仲介、サイバー輸送接続、SNS、オンラインゲーム、SMS・電話・ビデオ電話・Eメール、など)を実施している。
 (ii) 提供サービスが、サイバーセキュリティ法令違反行為に利用された。
 (iii) 上記の利用行為に関し、所轄当局から通知・文書で協力・阻止・調査・処理の要求を受けたが従わず、または当局の措置を阻止・妨害・無効化した。

 

小幡 葉子Obata Yoko

日本国及びベトナム外国弁護士。JICAベトナム法整備支援長期専門家などを経て、2013年4月より現職。

TMI総合法律事務所Hanoi Office
電話:(024) 3826 3826
メール: hanoi@tmi.gr.jp
ウェブサイト: https://www.tmi.gr.jp