中国サイバーセキュリティ法– tag –
yellow
-
中国サイバーセキュリティに関わる処罰事例(2023年)
近年、中国ではサイバーセキュリティに対する規制監督が強化されている傾向にあり、2023年は「工業情報化分野データセキュリティ管理弁法(試行)」、「個人情報越境標準契約弁法」、「工業・情報化分野データセキュリティ行政処罰の裁量ガイドライン(試... -
個人情報の越境移転に必要な個人情報保護認証
2022年11月18日、国家市場監督管理総局及び国家インターネット情報弁公室は、2022年11月4日付の「個人情報保護認証に関する公告」を発表し、あわせて「個人情報保護認証実施規則」を公布した。即日施行されている。 本規則は、個人情報保護法で定められた個... -
中国からのデータ移転に欠かせないセキュリティ評価申請ガイドとは
2022年8月31日、国家インターネット情報弁公室は「データ越境移転セキュリティ評価申請ガイド(第一版)」を公表した。 本ガイドは2022年9月1日に施行されたデータ越境移転セキュリティ評価弁法で規定されている国家インターネット情報弁公室によるセキュ... -
中国越境移転に対する重要データの分類
中国における情報セキュリティ法、データセキュリティ法は中国国内の情報及びデータの保護並びに処理・利活用に関する基本法としてそれぞれ2017年6月、2021年9月に施行された。以後数度の関連法規則アップデートを経て、現在中国に進出している日系企業に... -
中国のディープフェイク管理規定と登録事業者
2022年12月11日、国家インターネット情報弁公室、工業情報化部、公安部は「インターネット情報サービスディープフェイク管理規定(互联网信息服务深度合成管理规定)」を公布した。2023年1月10日より施行されている。 本管理規定19条では、世論属性又は社会... -
中国におけるサイバーセキュリティ取り締まり事例(2022年)
2017年に中国サイバーセキュリティ法が施行されてから6年が経過した。ここ数年、中国においては個人の情報保護意識が高まり、サイバーセキュリティの重要性も高くなってきている。それと同時に、当局からのサイバーセキュリティ対応の目は厳しくなってきて... -
中国におけるネットワーク専用機器の国家強制標準
2023年4月12日、ネットワークセキュリティ専用製品の安全管理を強化し、安全認証と安全検測結果の相互承認を促進し、認証と検測の繰り返しを回避するために、中国国家認証認可監督管理委員会、国家ネットワーク情報弁公室、工業情報化部、公安部、財務部は... -
「データ越境移転セキュリティ評価弁法」の実施状況
2022年7月7日、中国の「データ越境移転セキュリティ評価弁法」(以下「弁法」という)が公布され、同年9月1日から施行されている。本弁法は、データ処理者に対しての個人情報および重要データを含むデータの越境移転に関し、当局によるセキュリティ評価を... -
アプリ運営における個人情報保護法の違反・処分事例(2022年12月)
2021年11月1日に個人情報保護法が施行されて1年余りが経った。2022年11月には、アプリケーション(以下、「アプリ」という)が強要、誘導、詐欺等、悪意を持って違法に個人情報を取り扱っているという国民からの強い苦情を受けて、国家インターネット情報... -
重要データ識別ガイドライン(意見募集稿)から読み取る「重要データ」の定義
2022年1月13日、全国情報セキュリティ標準化技術委員会は、「国家標準『情報セキュリティ技術 重要データ識別ガイドライン』意見募集稿」を発表した。2022年3月13日までパブリックコメントの募集を行ったが、本稿執筆時点までに正式発表はされていない。 本... -
データセキュリティ法の違反・処分事例(2022年)
2021年9月1日にデータセキュリティ法が施行されて1年余りが経った。2022年7月には配車サービスなどを運営する滴滴全球股份有限公司(DiDi Global)に対し、サイバーセキュリティ法やデータセキュリティ法等の規定に違反したとして80億元(約1600億円)を... -
レコメンド機能に関する管理規定の概要
2022年1月4日、国家インターネット情報弁公室など4部局は「インターネット情報サービスのアルゴリズムレコメンド管理規定」を公布した。2022年3月1日から施行されている。 中国国内のサービス等にアルゴリズムを用いたレコメンド機能を導入している事業者... -
中国サイバーセキュリティ法|違反・処分事例まとめ(2021年)
2017年6月1日にサイバーセキュリティ法が施行されて間もなく5年、2019年1月1日に電子商取引法が施行されて3年が過ぎた。それぞれの関連法令も整備が進み、サイバー領域の違法行為や犯罪に対する取り締まりは強化されつつある。 本稿では中国の現地メディア... -
中国でのSNS公式アカウントの運用に注意
2021年1月22日、中国国家インターネット情報弁公室は「インターネットユーザー公衆アカウント情報サービス管理規定」を公布した。2021年2月22日より施行されている。 「インターネットユーザー公衆アカウント(互联网用户公众账号)」とは、インターネットユ... -
中国サイバーセキュリティ法|対策と罰則事例(2021年)
2017年6月1日、インターネット領域のセキュリティに関する基本法となる「中国サイバーセキュリティ法 (Cybersecurity Law of the People’s Republic of China)」が施行されました。本法の対象はIT企業だけでなく、メーカーや小売事業者まで、中国国内に拠点を持つ様々な業種・業態の企業が含まれます。我々クララが、「中国サイバーセキュリティ法とは?」といった基礎的な説明から実務的な影響まで、わかりやすくお伝えします。 -
中国の「暗号法」の概要と影響とは
【1. 暗号の定義】 (1) 本法の「暗号」とは、特定の変換方法を用いて情報等を暗号化して保護するか、またはセキュリティ認証を行う技術、製品、サービスを指すとした。(2 条) (2) 暗号は「核心暗号」、「普通暗号」、「商用暗号」に分類、管理するとして... -
中国サイバーセキュリティ法の違反・執行事例まとめ
【1. 中国サイバーセキュリティ法の施行から 2 年】 サイバーセキュリティ法が 2017 年 6 月 1 日に施行されて、はやくも 2 年余りが経った。いまだに決定していないガイドラインや細則も多く、意見募集稿の段階で 2 年近く時間が経ったものもある。 その... -
取得が広がるセキュリティ等級保護認定、変化する中国情報セキュリティ事情とは
【 1. サイバーセキュリティ法の影響か】 6 月 1 日から「サイバーセキュリティ法」が施行されたことを受 け、IT システムに関するセキュリティ等級の認定が進んでいる。つ い先日には、微信(Weixin)等を運営する騰訊(テンセント)のクラウド サービス「騰... -
中国版サイバーセキュリティ法の概要
【1. サイバーセキュリティ法がついに可決】 中国の全国人民代表大会(全人代)の常務委員会は 2016 年 11 月 7 日、インターネット分野の安全保障を目的とした「网络安全法(網絡安全法)」、いわゆる“サイバーセキュリティ法”の法案を可決した。施行は 2017 ...
1