目次
1. スマホアプリが対象
本規定の適用対象はモバイルインターネットアプリケーション、すなわちスマートフォン向けのアプリである。(1)
2. セキュリティ認証について
セキュリティ認証は、国家標準規格 GB/T35273「情報安全技術個人情報安全規範」と関連する標準、規範に準拠する。(2)
セキュリティ認証の申請は、当該アプリの運営者で登記を済ませた法人資格を持つものが行う。ただし法令違反を犯している場合、過去 12 カ月以内に重大な情報セキュリティインシデントが発生している場合、一定の期間内に同類の認証が取り消されたことがある企業は申請できない。(4.1.1)
申請は原則的にアプリのバージョンごとに行う。同一名称のアプリで、バージョン、操作システムが違う場合は別々に申請が必要となる。(4.1.2)
審査では、当局が技術検証を行った後、アプリ運営者の現場審査を行い、申請書類と合わせて総合的に評価を行う。合格した場合、認証証書を発行する。(4.3、4.4、4.5)
3. 認証証書の使用
認証証書の有効期限内に限り、アプリ運営者は証書を WEB サイト、事業所内、宣伝資料などに掲示することができる。
次に示す図形を認証マークとする。下部の ABCD は認証機構の識別記号である。(7)
●原文(中国語)
http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html
