SBクラウド株式会社logo

お問い合わせ
トップ > sol > 中国サイバーセキュリティ法

中国サイバーセキュリティ法

sol biz-support security

中国
サイバーセキュリティ法

2017年6月に施行されたサイバーセキュリティ法は中国で事業を行っている企業、もしくは進出を考えている企業にとっては無視することができない重要な法案です。
サイバーセキュリティ法の内容や対象範囲などを正しく理解した上で中国事業を推進する必要があります。※本内容は2019年5月時点の公開情報を元に作成しています。

中国サイバーセキュリティ法とは

中国において、インターネットを含む
通信ネットワークの安全性を担保し公民や法人、
その他組織の
プライバシー/営業機密の保護のために制定した法律です。
中国国家の安全や公共の利益も保護する点や
ネットワークサービス提供者だけでなく、個人や国家、
外資企業に対しても
広くセキュリティに対する意識の強化を
求めている点が特徴的です。

関連法案が段階的に整備され取締りが拡大!

  • 2017年6月1日 施行
  • 2018年11月
    「公安機関インターネット安全監督・検査規定」施行
  • 2019年12月1日 サイバーセキュリティ等級保護評価2.0 施行予定

サイバーセキュリティ等級保護評価

  • インターネット分野の安全保障を目的とする基準法
  • 中国でビジネスを行うほとんどの企業が適用対象であり対応が必要
  • 「個人の権利保護」のみでなく「国家の利益の保護」も制度目的となっている
  • 中国政府が定める〈サイバーセキュリティ保護等級〉の申請を行い、等級に応じたセキュリティ対応が必要

中国国内で収集・作成した個人情報や重要データに対する
法令内容と順守すべき対応を
まずは確認しましょう。

中国国内保存の義務化/中国国外への越境規制

越境を行う場合には、対象データによって主管当局、または社内でのセキュリティ評価が必要です。

【主管当局による越境可否評価が必要】50万人を超える個人情報(1年間累積)/データ量が1000GB以上(1年間累積)/国家の利益や安全に影響を与える可能性のある情報/その他個人情報など
  • ※1.例)核施設・生物化学・国防または軍隊・人口および医療・大規模な建設・海洋環境、および地理情報に関するデータ
  • ※2.例)個人情報をマスクしている、規定数以下の情報など
  • ※越境に関するガイドラインは現在意見募集稿のため、今後変更がある可能性があります

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

中国サイバーセキュリティ法を守らないとどうなる?

違反した場合は強制改善要求がされ、違反内容により
以下の処罰が課せられるとされています。
特に事業ライセンスの取り消しなどのリスクもあり、
事業へのインパクトが考えられます。

  • 100万元以下の罰金
  • 刑事罰の適用
  • 法令順守の対応ができるまでの事業停止
  • 違反期間の所得の没収

中国サイバーセキュリティ法の対象範囲

拠点 中国法人だけではなく以下の日本法人も法令への対応が必要 人・組織 一般企業でも自社システムの運営者(ネットワーク運営者)として、セキュリティ対応を講じる必要があります

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

中国サイバーセキュリティ法で対応すべきこと

インフラ対応
    1.サイバーセキュリティの実装
    • 監視ログ保存
    • バックアップ/暗号化
    • 不正侵入検知
    • 漏洩/搾取防止
  • 2.中国内でのデータ保存 3.越境時の中国↔海外の適切な接続

※その他、対象システムのサイバーセキュリティ等級レベルに応じた対応が必要になります。

運用体制整備
    1.リスクアセスメント
    • 個人情報や重要データの有無確認など
  • 2.サイバーセキュリティ等級保護評価・申請 3.セキュリティ担当・体制整備 4.セキュリティポリシー策定 5.インシデント対応 6.法令のアップデート  など

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

Alibaba Cloudによるサイバーセキュリティ法対策

SBクラウドでは中国サイバーセキュリティ法に適した
Alibaba Cloudの製品および
関連ソリューションを提供しています。

POINT.1サイバーセキュリティ等級保護の第3級を取得した
クラウドサービス

  • その他のセキュリティ認証にも準拠
  • セキュリティプロダクトも多数準備

POINT.2クラウドサービスの為、簡易に
中国国内保存が可能

クラウドサービスの為、簡易に中国国内保存が可能

POINT.3日中間接続に有効かつセキュアな
接続回線を準備

専用回線のCENを利用いただければ、日本~中国間
だけでなく中国~諸外国とも安定した通信が可能です。

日中間接続に有効かつセキュアな接続回線を準備

POINT.4日中間で利用できる
各種ソリューションを準備

Alibaba Cloudで構築する日中間の仮想デスクトップや
ファイルサーバなども準備しています。
詳細はお問い合わせください。
また、ソフトバンクグループおよび弊社パートナー企業
と連携し、
中国でのサイバーセキュリティ等級保護申請や
アセスメントサービス、コンサルティングサービスなど
ご紹介可能です。

関連セミナー

オンラインセミナー

ウェビナー視聴はこちら

こんな方におすすめ

  • 中国でのビジネス展開を考えているが、どのように手続きを進めれば良いかわからない方
  • 中国の事情に則したITインフラ基盤を構築したい方

中国でビジネス展開をする際は、特有の法規制や、インターネット事情に留意しなければいけません。しかし、その詳細に関する情報は、日本国内ではあまり目にすることができず、困っているというお声をよく頂きます。本セミナーでは、日本企業が中国ビジネスを展開する際に気をつけたい「サイバーセキュリティ法」について、お客様の事例と共に紹介致します。(視聴時間:30分)