サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

ベトナムのデータ保護法規制の解説と個人データの処理および越境移転における留意点

  • 2024-05-23

ベトナムのデータ保護法規制の概要

中国やタイにおいて個人情報保護法が施行されたように、アジア各国では近年、個人データを保護する法規制の整備が進んでおり、アジア各国に工場や拠点を保有する日本企業は現地の顧客や従業員のデータを管理するにあたり、各種法令の動向を把握し、規制への対応を推進することが求められています。 

そして2023年には、ベトナムにおいても同国初の個人情報保護法令である「個人情報に関する政令13号(以下、個人情報保護政令)」が施行されました。個人情報保護政令には、日本の個人情報保護法と類似した基本的な要件だけでなく、影響評価を伴う越境移転規制も含まれています。また、2022年10月に施行された「政令53号(以下、サイバーセキュリティ政令)」では、不明確な内容ではありますが、サイバーセキュリティ法に基づくデータローカライゼーション規制が含まれています。

現地に進出している企業、また進出を検討している企業はこれらの政令の内容を踏まえ、特に同国内における個人データの管理および同国を含むグローバルでの個人データの越境移転に関する対応を検討する必要があります。本稿ではこれらの政令を解説したうえで、企業に求められるベトナムを含めたグローバルにおける個人データの越境移転対応について説明します。

越境移転の実現に向けた企業に求められる対応

上記のとおり、これら2つの政令への対応を前提とすると、ベトナムを含む個人データの越境移転の実現に向けたハードルは高いと言えます。一方、多くの日本企業にとってベトナムは引き続き重要市場と捉えられているため、対策を講じることは重要と考えます。

また、ローカライゼーション規制への対応を前提とすると、ベトナム国内へのシステム投資が必要となる可能性があり、状況によってはベトナムと他国との越境移転の在り方を見直す必要が出てくるかもしれません。既にベトナム国内のデータを処理をしたり、ベトナム国内の工場や拠点などとデータの移転を行ったりしている企業は、まずはデータマッピングや関連部署へのヒアリングなどを通じて、個人データ処理、移転状況の洗い出しを行うことが推奨されます。

執筆者

藤田 恭史

パートナー, PwCコンサルティング合同会社

Email

藤田 和也

マネージャー, PwCコンサルティング合同会社

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

本ページに関するお問い合わせ

フォーム

関連サービス