<通知に対する見解>
中国工業情報化部は2012年11月30日付けで、IDC・ISP事業に関する通知を発表した。
IDC・ISP事業に対する新規参入は、経営許可証の新規発行が行われないことによって事実上禁止されており、直近の数年間では大規模な新規参入は認められていなかった。しかし今回の通知ではこれらの業種に対する民間資本による新規参入を認める表現と共に、これを奨励する姿勢が打ち出された点が注目される。
同時に、従来はIDC・ISP事業の経営許可範囲としては具体化されていなかったバーチャルホスティング、ドメイン登録事業という区分を初めて明確化した。
今回の通知の背景にある工業情報化部の意向は、異なるこれら二通りの意見を同時に読み取ることができる。
一点目の視点は、2012年に入って外資企業による中国国内のIDC事業の実質的な買収・新規参入が拡大していること、今後数年にわたって急速に中国国内のIDC事業の市場規模が増える予想があることなどから、既存のIDC事業者以外の積極的な参入を認める姿勢を打ち出し、IDC市場全体に新規投資が可能な事業者を呼び込む姿勢である。この背景には、クラウド市場の拡大に伴い、エンタープライズ向けのデータセンタ事業を母体とした企業だけでなく、コンテンツ事業を中核としてきた企業がクラウド事業へ参入を始めていることも考慮する必要がある。
二点目の視点では、従来はICPライセンス(電信・通信サービス業務経営許可証)の経営許可に含まれると認識されてきたバーチャルホスティング、ドメイン登録事業について、バーチャルホスティングはIDC、ドメイン登録事業はIDCまたはISP事業(増値電信業務経営許可証による経営許可の範囲として定義)の経営許可が必要であるとの根拠としても解釈できる。この場合、資本規模が弱い企業を中心にした業界再編に繋がることも考えられる。 本通知の実務上の具体的影響は本稿執筆時には不明であるが、工業情報化部による今後のIDC・ISP事業に関する実務取扱いについて、継続的に注視する必要がある。
工業情報化部
IDC事業及びISP事業への新規参入の更なる規範化に関する通知
工信部電管函[2012]552号
インターネット産業の健全な発展を促進し、秩序ある市場環境を整えるため、工業情報化部は《通信業へのさらなる民間資本引き入れ奨励の実施に関する意見(工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见)》(工信部通〔2012〕293号)を発表し、《通信事業の経営許可管理弁法(电信业务经营许可管理办法)》(工業和信息化部令第5号)などの規定に基づいて、このたび《IDC事業及びISP事業への新規参入のさらなる規範化作業の実施方案(关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案)》(以下、《実施方案》という)を制定した。以下に関係する通知を示す。
一.規範化の範囲及び重点
本方案の規範化の範囲は、IDC事業及びISP事業とする。特にIDC及びISPの両事業経営許可証の申請条件と審査プロセスを明確にすることを重点とし、あわせてIDC及びISP経営許可証を申請する企業の資本金、社員数、所在地、設備等に関する要件を明確にする(具体的な内容は《実施方案》を参照のこと)。
二.作業計画
(一)2012年12月1日より、IDC事業及びISP事業を行う通信企業は、《実施方案》ならびに関連する法令に基づき、電信主管部門に事業経営許可を申請する必要がある。電信主管部門は申請を受理後、申請した企業に対して申請条件を満たしているかどうか審査を行い、法令に基づいて批准するか否かを決定する。
(二)電信主管部門は《実施方案》に基づいてIDC及びISP事業の許可申請を受理後、実際の状況に照らし合わせて、IDCならびにISP市場の規範化及び整理を行う。
三.その他の関連事項
(一)電信主管部門は、IDC及びISP企業の信用評価ならびにデータセンタの格付け評定管理体制の構築に向け、準備を行う。この信用評価及び評定結果は、電信市場の管理における重要な根拠とする。定期的にIDC及びISP企業の信用度ランキングを公表し、ランキング結果は事業者の年度検査と紐づける。IDCの格付けは、データセンタのセキュリティならびにネットワークの品質等を対象に評定し、定期的に公表する。具体的な信用評価ならびに評定基準、条件は別に発表する。
(二)電信事業の経営許可証の申請に必要な書類は、電信事業総合管理システム(https://tsm.miit.gov.cn)で検索ならびにダウンロードすることができる。
許可証の申請に関する問い合わせ:010-62304694
IDC事業及びISP事業への新規参入のさらなる規範化作業の実施方案
インターネット産業の健全な発展を促進し、秩序ある市場環境を整えるため、IDC事業ならびにISP事業を規範化することを目的として、本方案を制定する。
一.法律の根拠と実施の目的
本方案は《中華人民共和国行政許可法(中华人民共和国行政许可法)》、《中華人民共和国電信条例(中华人民共和国电信条例)》、《電信業務経営管理弁法(电信业务经营许可管理办法)》(工業和信息化部令第5号)等の法律法規と関連する通信業界標準に基づく。
本方案を制定した目的は、IDC及びISPの両事業の市場参入体制を整備し、IDC及びISP市場の監督管理を強化するとともに、インターネット情報セキュリティの管理を強化し、我が国のインターネット事業の健全な発展を促進することにある。
二.基本原則
(一)健全な発展を奨励し、公平な競争を促進する。
条件を満たす企業、特に民間企業のIDC及びISP事業への参入を奨励する。健全で秩序ある市場環境を構築し、IDC及びISP市場は現在のリソース貸与からサービスの細分化を進め、差別化した発展を目指す。
(二)審査を公平公正に行い、法に基づいて情報を公開する。
許可の対象、範囲、条件、申請方法を法に基づいて公開し、公平な審査と法に基づく審査プロセスによって公正な審査結果を導きだす。
(三)セキュリティの監督管理を強化し、ネットワークの安全性を確保する。
必要かつ有効な行政管理と技術的手段により、IDC及びISP企業のネットワークセキュリティの保障について法に基づき監督管理し、インターネットの情報セキュリティを維持する。
三.IDCおよびISP事業の許可申請
(一)申請条件
IDC及びISP事業を申請する企業は、《中華人民共和国電信条例(中华人民共和国电信条例)》第13条、《電信業務経営許可管理弁法(电信业务经营许可管理办法)》第6条ならびに第8条の規定に基づき、情報工業化部または省、自治区、直轄市の通信監理局に必要な申請書類を提出する。うち2つの条件の詳細は以下の通り。
- 展開する事業活動に相応の資金及び専門人材を有する
IDC及びISP事業を申請する企業は、資本金が規定に合致する必要がある。IDC及びISP事業を申請する企業は、ネットワーク及び情報セキュリティ専門人材の雇用制度を設け、当該企業が接続するサイトの数に見合ったネットワーク及び情報セキュリティの管理人員を配置する必要がある。当該企業は緊急連絡担当者2名のほか、7×24時間の緊急連絡体制を構築し、1万サイトにつき2名の専門担当者ならびに必要な技術、管理、カスタマーサービスの作業担当者を配置する必要がある。相応のカスタマーサービス部門を設置し、クレーム処理の担当者を配置するほか、ユーザーからのクレームを受け付けるサービスホットラインを用意する必要がある。 - 必要な施設、設備、技術ソリューションを有する
(1)IDC事業を申請する企業は、自社で所有または賃貸したデータセンタ及び施設を利用して、アウトソーシングの形で顧客のサーバー等のインターネット関連設備のコロケーション、メンテナンスの代行、システムの設定及び管理サービスを行う場合、ならびにデータベースシステムあるいはサーバー等設備、ストレージ、通信経路、出口帯域のレンタル、およびその他の付加価値サービスを提供する。データセンタは《通信機械ビルの消防安全監督管理弁法(通信机楼消防安全监督管理办法)》(工信部電管[2010]543号)及び《通信ネットワークの電力供給システムの運行に関する安全監督管理弁法(通信网络供电系统运行安全监督管理办法)》(工信部電管[2010]563号)の関連規定を満たすとともに、使用するルーター及びスイッチが通信設備の進網許可証を取得している必要がある。
IDCには、UPS、発電設備、冷却システム、ラック等の設備が含まれる。IDCと所在地の証明書には、不動産証明書あるいは賃貸契約書、データセンタの設計書、監督管理報告書、データセンタ施工書等が含まれる。
(2)IDC及びISP事業を申請する企業は、以下の機能及び業務管理システムを独自に設ける。
・インターネットサイトの申請管理システムを構築し、サイト運営者の情報、連絡先、接続情報等を登録するとともに、変更発生時には即時修正する。当該システムは、部門や省のサイト申請管理システムと接続する。
・接続機器の管理プラットフォームを構築し、接続機器の割り当て、使用、貸出、譲渡等の情報を登録する。機器の異常について、発見、分析、対応を行う。当該システムは、部の電信業務市場総合管理システムと接続する。
・バーチャルホスト(ストレージの貸出等)の提供を行うIDC企業は、顧客情報の登録制度を整備し、顧客情報を登録すると共に電信主管部門に報告する。
(3)ドメイン登録サービスを行うIDC及びISP企業は、《中国インターネットドメイン管理弁法(中国互联网域名管理办法)》の規定に基づき、電信主管部門にインターネットドメイン登録サービスの運営許可を申請する。あわせてドメインの実名登録を順守し、ドメイン登録サービスの規範化に努める。
(4)IDC及びISP事業を申請する企業は、以下のセキュリティ管理要求を満たすとともに、該当するネットワークと情報セキュリティ管理システムを構築する。
- ネットワークのセキュリティ管理に関する要求。《通信ネットワークのセキュリティ保護管理弁法(通信网络安全防护管理办法)》(工業和信息化部令第11号)、《インターネットのネットワークセキュリティ情報通報実施弁法(互联网网络安全信息通报实施办法)》(工信部保[2009]156号)、《トロイの木馬及び不正プログラムのネットワーク監測と処置機制(木马和僵尸网络监测与处置机制)》(工信部保[2009]157号)、《モバイルインターネットの悪意あるプログラムの監測と処置機制(移动互联网恶意程序监测与处置机制)》(工信部保[2011]545号)の規定に基づき、通信ネットワークのセキュリティ保護に関する一連の基準を定め、緊急時の対応マニュアルを作成するとともに、緊急時の対応訓練を行い、各ネットワークセキュリティ作業の実施状況について主管部門の検査を受ける必要がある。
- 情報セキュリティ管理に関する要求。《中華人民共和国電信条例(中华人民共和国电信条例)》、《インターネット情報サービス管理弁法(互联网信息服务管理办法)》の規定に基づき、違法なサイト及び違法な情報に対する取り締まり及び対応手順、顧客情報のセキュリティ管理、情報セキュリティ評価等の管理制度を設ける。《IDCとISPの情報セキュリティ管理システムに関する技術要求(互联网数据中心和互联网接入服务信息安全管理系统技术要求)」及び《IDCとISPの情報セキュリティ管理システムの接続規範(互联网数据中心和互联网接入服务信息安全管理系统接口规范)》等の規定に基づき、データ管理、アクセスログ管理、違法なサイト及び違法な情報の発見と対応に関する技術的な手段を整備する。
(二)審査プロセスと要求
- 申請者は《中華人民共和国電信条例(中华人民共和国电信条例)》第13条、《電信業務経営許可管理弁法(电信业务经营许可管理办法)》第8条の規定に基づき申請に必要な書類を提出するとともに、電信業務総合管理システム(https://tsm.miit.gov.cn)にオンラインで申請資料を提出する。
- 電信主管部門は《中華人民共和国電信条例(中华人民共和国电信条例)》、《電信業務経営許可管理弁法(电信业务经营许可管理办法)》で規定された審査期間とプロセスに従い、法に基づいてIDC及びISPの「増値電信業務経営許可証」を発行する。
- 具体的な申請書類のリストと審査プロセスは、電信業務総合管理システム(https://tsm.miit.gov.cn)で参照できる。
<参考>
《中華人民共和国電信条例》 http://www.miit.gov.cn/n11293472/n11294912/n11296257/11937080.html
《電信業務経営許可管理弁法》 http://www.miit.gov.cn/n11293472/n11294912/n11296542/12130160.html
