中国サイバーセキュリティ法– tag –
yellow
-
「データ越境移転セキュリティ評価弁法」の実施状況
2022年7月7日、中国の「データ越境移転セキュリティ評価弁法」(以下「弁法」という)が公布され、同年9月1日から施行されている。本弁法は、データ処理者に対しての個人情報および重要データを含むデータの越境移転に関し、当局によるセキュリティ評価を...
-
セキュリティ対策の公的証明マークが付与される「データセキュリティ管理認証実施規則」
2022年6月9日、国家市場監督管理総局と国家インターネット情報弁公室は、2022年6月5日に発行したデータセキュリティ管理認証作業の展開に関する公告を通じて、「データセキュリティ管理認証実施規則」を公布した。当該公告を公表した2022年6月9日より施行...
-
アプリ運営における個人情報保護法の違反・処分事例(2022年12月)
2021年11月1日に個人情報保護法が施行されて1年余りが経った。2022年11月には、アプリケーション(以下、「アプリ」という)が強要、誘導、詐欺等、悪意を持って違法に個人情報を取り扱っているという国民からの強い苦情を受けて、国家インターネット情報...
-
子供向けオンラインサービスを規制する未成年者ネットワーク保護条例(意見募集稿)
2022年3月14日、国家インターネット情報弁公室は「未成年者ネットワーク保護条例(意見募集稿)」を公表し、2022年4月13日までパブリックコメントを募集した。本稿執筆時点までに本条例は正式公布されていない。 未成年者を対象とした同様の条例は、2016年9... -
重要データ識別ガイドライン(意見募集稿)から読み取る「重要データ」の定義
2022年1月13日、全国情報セキュリティ標準化技術委員会は、「国家標準『情報セキュリティ技術 重要データ識別ガイドライン』意見募集稿」を発表した。2022年3月13日までパブリックコメントの募集を行ったが、本稿執筆時点までに正式発表はされていない。 本... -
データセキュリティ法の違反・処分事例(2022年)
2021年9月1日にデータセキュリティ法が施行されて1年余りが経った。2022年7月には配車サービスなどを運営する滴滴全球股份有限公司(DiDi Global)に対し、サイバーセキュリティ法やデータセキュリティ法等の規定に違反したとして80億元(約1600億円)を... -
レコメンド機能に関する管理規定の概要
2022年1月4日、国家インターネット情報弁公室など4部局は「インターネット情報サービスのアルゴリズムレコメンド管理規定」を公布した。2022年3月1日から施行されている。 中国国内のサービス等にアルゴリズムを用いたレコメンド機能を導入している事業者... -
改正サイバーセキュリティ審査弁法のあらまし
2022年1月4日、国家インターネット情報弁公室など13部局は「改正サイバーセキュリティ審査弁法」を公布した。2022年2月15日より施行されている。 本稿では、改正サイバーセキュリティ審査弁法の重要なポイントを整理し、最後に日系企業への影響についてまと... -
ネットワークセキュリティ審査での滴滴(DiDi)への違反処分事例
国家インターネット情報弁公室は2022年7月21日、配車サービス「滴滴出行(DiDi)」などを運営する滴滴全球股份有限公司(DiDi Global)に対し、サイバーセキュリティ法、データセキュリティ法、個人情報保護法等の規定に違反したとして80億2,600万元(約16... -
日系企業にも影響するセキュリティホール管理規定
2021年7月12日、工業情報化部は「インターネット製品セキュリティホール管理規定」を公布した。ネットワークに関連する設備やソフトウェア製品の脆弱性を管理し、サイバーセキュリティ上のリスクを防止するための規定で、2021年9月1日より施行されている。 ... -
中国サイバーセキュリティ法の違反・処分事例まとめ(2021年)
2017年6月1日にサイバーセキュリティ法が施行されて間もなく5年、2019年1月1日に電子商取引法が施行されて3年が過ぎた。それぞれの関連法令も整備が進み、サイバー領域の違法行為や犯罪に対する取り締まりは強化されつつある。 本稿では中国の現地メディア... -
2021年の中国におけるデータ規制状況の振り返りと今後の法令動向
2021年、全国人民代表大会常務委員会(全人代常務委)により「データセキュリティ法(数据安全法)」と「個人情報保護法(个人信息保护法)」といった重要かつ基本となる法律が公表され、施行された。これを受けて、上述した2つの法律と2017年に施行された... -
モバイルアプリが収集可能な個人情報とは
中国ではモバイルアプリが収集可能な個人情報の範囲を法令で規定しています。詳細は2021年3月22日に国家インターネット情報弁公室秘書局など4部署が発表した「典型的なモバイルアプリに必要な個人情報の範囲に関する規定(常见类型移动互联网应用程序必要... -
中国でのSNS公式アカウントの運用に注意
2021年1月22日、中国国家インターネット情報弁公室は「インターネットユーザー公衆アカウント情報サービス管理規定」を公布した。2021年2月22日より施行されている。 「インターネットユーザー公衆アカウント(互联网用户公众账号)」とは、インターネットユ... -
データ越境移転に関わるセキュリティ評価弁法の概要と今からできる対策
2021年10月29日、国家インターネット情報弁公室は「データ越境移転セキュリティ評価弁法(意見募集稿)」を公表し、同年11月28日まで意見募集を行いました。これはデータセキュリティ法31条で、別途国家インターネット情報部門と国務院の関連部門が制定する... -
スマート化する自動車はどれだけの個人情報を収集しているか
このほど、世界の上位15社の自動車メーカーを対象に、メーカー間のデータ共有方針を調査したレポートが発表された。この調査では、どのメーカーが最も多くのデータを収集しているかを確認するために、ドライバーを対に関して収集されたデータを重点に28項... -
工業・情報化分野のデータセキュリティ強化へ4つの施策
十四五(第14次5カ年計画、2021-25年)期間中、工業情報化部では、管轄する工業分野と情報化分野において、これまでの取り組みをベースにデータセキュリティの保護作業を更に深化させる方針だ。具体的には次の4つの取り組みを行う。 まず一つ目に、業界のデ... -
米テスラの上海DC完成、サイバーセキュリティ法の国内保存に対応へ
米電気自動車(EV)メーカーのテスラは2021年10月25日までに、上海市浦東新区臨港新片区に建設中のデータセンター(DC)が完成したと発表した。このDCでは中国国内で生じた生産関連データを保存するといい、近く正式に運用を始める。 同社は、「上海市DC建... -
滴滴出行ら中国当局の調査対象に、米中間情報規制戦の行方
2021年7月、中国国家インターネット情報弁公室は、「滴滴出行(ディーディーチューシン)」、「運満満(ユンマンマン)」、「貨車帮(フオチエーバン)」、「BOSS直聘(ボスジーピン)」の各サービスに対して、サイバーセキュリティ法に基づく調査を実施す... -
中国の成長支えるインターネット業界、規制強化へ転換か
インターネット業界の集中取り締まりスタート 工業情報化部は2021年7月26日、今後半年間に渡ってインターネット業界の集中取り締まりを行うと発表した。オープンで相互運用可能な、安全で秩序ある市場環境の構築を目指し、健全で質の高い発展を促進するこ...
12