中国
サイバーセキュリティ法
2017年6月に施行されたサイバーセキュリティ法は中国で事業を行っている企業、もしくは進出を考えている企業にとっては無視することができない重要な法案です。
サイバーセキュリティ法の内容や対象範囲などを正しく理解した上で中国事業を推進する必要があります。※本内容は2019年5月時点の公開情報を元に作成しています。
中国サイバーセキュリティ法とは
中国において、インターネットを含む
通信ネットワークの安全性を担保し公民や法人、
その他組織の
プライバシー/営業機密の保護のために制定した法律です。
中国国家の安全や公共の利益も保護する点や
ネットワークサービス提供者だけでなく、個人や国家、
外資企業に対しても
広くセキュリティに対する意識の強化を
求めている点が特徴的です。
関連法案が段階的に整備され取締りが拡大!
- 2017年6月1日 施行
- 2018年11月
「公安機関インターネット安全監督・検査規定」施行 - 2019年12月1日 サイバーセキュリティ等級保護評価2.0 施行予定
サイバーセキュリティ等級保護評価
- インターネット分野の安全保障を目的とする基準法
- 中国でビジネスを行うほとんどの企業が適用対象であり対応が必要
- 「個人の権利保護」のみでなく「国家の利益の保護」も制度目的となっている
- 中国政府が定める〈サイバーセキュリティ保護等級〉の申請を行い、等級に応じたセキュリティ対応が必要
中国国内で収集・作成した個人情報や重要データに対する
法令内容と順守すべき対応を
まずは確認しましょう。
越境を行う場合には、対象データによって主管当局、または社内でのセキュリティ評価が必要です。
- ※1.例)核施設・生物化学・国防または軍隊・人口および医療・大規模な建設・海洋環境、および地理情報に関するデータ
- ※2.例)個人情報をマスクしている、規定数以下の情報など
- ※越境に関するガイドラインは現在意見募集稿のため、今後変更がある可能性があります
Alibaba Cloud導入のご相談・お問い合わせはコチラ
定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。
中国サイバーセキュリティ法を守らないとどうなる?
違反した場合は強制改善要求がされ、違反内容により
以下の処罰が課せられるとされています。
特に事業ライセンスの取り消しなどのリスクもあり、
事業へのインパクトが考えられます。
- 100万元以下の罰金
- 刑事罰の適用
- 法令順守の対応ができるまでの事業停止
- 違反期間の所得の没収
中国サイバーセキュリティ法の対象範囲
中国サイバーセキュリティ法で対応すべきこと
- インフラ対応
-
- 監視ログ保存
- バックアップ/暗号化
- 不正侵入検知
- 漏洩/搾取防止
-
2.中国内でのデータ保存 3.越境時の中国↔海外の適切な接続
1.サイバーセキュリティの実装 ※その他、対象システムのサイバーセキュリティ等級レベルに応じた対応が必要になります。
- 運用体制整備
-
- 個人情報や重要データの有無確認など
-
2.サイバーセキュリティ等級保護評価・申請 3.セキュリティ担当・体制整備 4.セキュリティポリシー策定 5.インシデント対応 6.法令のアップデート など
1.リスクアセスメント
Alibaba Cloud導入のご相談・お問い合わせはコチラ
定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。
Alibaba Cloudによるサイバーセキュリティ法対策
SBクラウドでは中国サイバーセキュリティ法に適した
Alibaba Cloudの製品および
関連ソリューションを提供しています。
POINT.1サイバーセキュリティ等級保護の第3級を取得した
クラウドサービス
- その他のセキュリティ認証にも準拠
- セキュリティプロダクトも多数準備
POINT.2クラウドサービスの為、簡易に
中国国内保存が可能
POINT.3日中間接続に有効かつセキュアな
接続回線を準備
専用回線のCENを利用いただければ、日本~中国間
だけでなく中国~諸外国とも安定した通信が可能です。
POINT.4日中間で利用できる
各種ソリューションを準備
Alibaba Cloudで構築する日中間の仮想デスクトップや
ファイルサーバなども準備しています。
詳細はお問い合わせください。
また、ソフトバンクグループおよび弊社パートナー企業
と連携し、
中国でのサイバーセキュリティ等級保護申請や
アセスメントサービス、コンサルティングサービスなど
ご紹介可能です。