セキュリティ対策の公的証明マークが付与される「データセキュリティ管理認証実施規則」

2022年6月9日、国家市場監督管理総局と国家インターネット情報弁公室は、2022年6月5日に発行したデータセキュリティ管理認証作業の展開に関する公告を通じて、「データセキュリティ管理認証実施規則」を公布した。当該公告を公表した2022年6月9日より施行されている。

「データセキュリティ管理認証」は、サイバーセキュリティ法をはじめとする関連法令や推奨性国家標準規格に準拠した適切なセキュリティ対策を行っている事業者であることを公的に証明する認証マークで、本規則では認証取得のための審査や手続き等の詳細が定められている。

本稿では、本規則の要点を日本語訳をつけて抜粋整理し、最後に日系企業への影響についてまとめている。

主な内容

適用範囲と認証の根拠

本規則は「中華人民共和国認証認可条例(中华人民共和国认证认可条例)」に基づいて制定されるもので、ネットワーク運営者が行うネットワークデータの収集、保存、使用、加工、送信、提供、公開等のデータ処理活動に対する認証の基本原則と要求を定めている。(1)

認証は、GB/T 41479「情報セキュリティ技術 ネットワークデータ処理のセキュリティ要求(信息安全技术 网络数据处理安全要求)」及び関連する標準規格を根拠とする。(2)

認証について

データセキュリティ管理認証は、「技術検証+現地審査+認証取得後の監督」の形式により行う。(3)

認証の委託:認証は認証機関が行う。認証機関は、ネットワーク運営者(認証委託者)が提供した資料・情報を元に、認証の委託を受理できるか判断する。受理可能である場合、認証委託者の保有するデータの種類と数量、データ処理活動の範囲、技術検証機関の情報等を元に認証作業方案を決定し、認証委託者へ通知する。(4.1)

技術検証:技術検証機関は認証作業方案に従って技術検証を実施し、認証機関及び認証委託者へ技術検証報告書を発行する。(4.2)

現地審査:認証機関が現地審査を実施し、認証委託者へ現地審査報告書を発行する。(4.3)

認証結果の評価と批准:認証の要件を満たしている場合、認証機関より認証証書を発行する。認証の要件を満たしていない場合、認証委託者に期限付きの改善要求を行い、改善後も要件を満たさない場合は、書面により認証作業の終了を通知する。(4.4)

認証後の監督:認証機関は認証の有効期限内において、認証委託者に対し認証の要件を満たしているかどうか持続的な監督を行う。認証の要件を満たしていない場合は、認証証書の取消を含む対応を行う。(4.5)

認証証書と認証マーク

認証証書の有効期限は3年とする。有効期間中は、認証機関による認証後の監督により認証証書の有効性が担保される。認証証書の更新が必要な場合、認証委託者が有効期限日の6カ月前までに認証委託書を提出すると、認証機関は認証後の監督状況に鑑みて新たな認証証書を発行する。(5.1.1)


次のマークを認証マークとする。「ABCD」の部分は、認証機関識別情報を表す。(5.2)

認証証書を有するネットワーク運営者は、認証証書の有効期間中、関連規定に従って広告等の宣伝において認証証書と認証マークを使用することができる。(5.3)

本規則に対する見解

中国政府は近年デジタルデータのセキュリティ保護強化に取り組んでおり、2021年にはデータセキュリティ法や個人情報保護法を相次いで施行している。今回のデータセキュリティ管理認証作業も、ネットワーク運営者のデータセキュリティ意識を高めることを目的とした取り組みの一つと考えらえる。

本規則で定められたデータセキュリティ管理認証は、取得が強制されているものではない。ただし認証を取得すれば、関連する法令や推奨性国家標準規格に準拠した適切なセキュリティ対策を行っている事業者であることが公的に証明される。

また付与された認証マークを広告や名刺等に使用すれば、取引先やユーザーに対して信頼性の高い事業者であることをアピールできるというメリットもある。

認証を取得するには、本規則の上位法でもあるサイバーセキュリティ法やデータセキュリティ法への対応が不可欠となる。

現時点では、あくまでネットワーク事業者が自ら希望する場合に取得すればよいという位置づけとなっているが、IT領域の大手企業を中心に認証取得がスタンダードとなることや、将来的にはセキュリティ対策完了を証明するものとして取得しなければならなくなる可能性もあることに留意し、同業他社の動向にも注意したい。

公式リンク(中国語)https://gkml.samr.gov.cn/nsjg/rzjgs/202206/t20220609_347615.html


本レポートはクララオンラインが発行する「中国法令アラート 2022 年 6 月号」の内容を一部抜粋、編集したものです。「中国法令アラート」では、最新の法令・制度変更に関する詳細および予想される日系企業への影響、実務で得た動向変化に関する情報等を毎月 PDF でお届けしています。

クララオンライン コンサルティング事業部

クララオンライン コンサルティング事業部

中国ビジネスをワンストップでご支援するクララオンラインコンサルティング事業部