SBクラウド広報の阿部です。
12月20日に「中国サイバーセキュリティ法セミナー ~中国データの越境移転対応に関する猶予期間終了にむけて〜」を開催し、中国に拠点を持つメーカー、IT企業の方などにご参加いただきました。内容を少しだけご紹介します。
※本記事で紹介する内容は2018年12月時点の情報です。中国サイバーセキュリティ法の規制内容について、今後変更が生じる可能性があります。
「中国サイバーセキュリティ法」については下記のページでも解説しています。
中国サイバーセキュリティ法とは?
「中国サイバーセキュリティ法(中华人民共和国网络安全法)」とは2017年6月1日施行されたインターネット分野の安全保障を目的とする法律です。中国でビジネスを行うほぼすべての企業が対象となるため、中国法人だけではなく、中国に拠点をもつ日本企業も対象となります。
違反した場合は100万元以下の罰金や事業停止など、厳しい処罰が課せられるため、万全な対策が必要となります。講演では実際にあった中国企業や外資系企業での懲罰事例なども紹介されました。
具体的な対策は?
中国サイバーセキュリティ法の運用は、多数の関連法制度から成り立っているため、さまざまな対策が必要となります。今回のセミナーでは「個人情報、重要データの国外移転」を中心とした対策をご紹介しました。
中国国内で収集・作成した個人情報や重要データ*1は中国国内保存の義務化され、中国国外に持ち出す場合には中国当局のアセスメント(安全性評価)を経る必要があります。
この規定は2018年12月31日に猶予期間が終了し、2019年より本格的に適用される予定のため、参加者からも活発な質問が出ていました。
ご参加者の声を紹介します。
「サイバーセキュリティ法の実態がよく分かりました。実態に沿った具体例が参考になりました」(情報通信業)
「なかなか全体像がわかりにくい中で、ポイントを簡潔に教えていただき、よく理解できました」(製造業)
「最近の中国政府の動向がわかりやすかったです」(サービス業)
SBクラウドはアリババグループとも連携し、中国国内の最新動向をキャッチアップし、日本企業の中国進出をサポートして参ります。
中国サイバーセキュリティ法について興味がある方は、こちらのフォームよりお問い合わせください。
<関連記事>
*1:重要データの具体的な項目は産業ごとに定められています。