中国サイバーセキュリティ法– tag –
yellow
-
個人情報の越境移転に必要な個人情報保護認証
2022年11月18日、国家市場監督管理総局及び国家インターネット情報弁公室は、2022年11月4日付の「個人情報保護認証に関する公告」を発表し、あわせて「個人情報保護認証実施規則」を公布した。即日施行されている。 本規則は、個人情報保護法で定められた個...
-
中国からのデータ移転に欠かせないセキュリティ評価申請ガイドとは
2022年8月31日、国家インターネット情報弁公室は「データ越境移転セキュリティ評価申請ガイド(第一版)」を公表した。 本ガイドは2022年9月1日に施行されたデータ越境移転セキュリティ評価弁法で規定されている国家インターネット情報弁公室によるセキュ... -
中国越境移転に対する重要データの分類
中国における情報セキュリティ法、データセキュリティ法は中国国内の情報及びデータの保護並びに処理・利活用に関する基本法としてそれぞれ2017年6月、2021年9月に施行された。以後数度の関連法規則アップデートを経て、現在中国に進出している日系企業に... -
中国のディープフェイク管理規定と登録事業者
2022年12月11日、国家インターネット情報弁公室、工業情報化部、公安部は「インターネット情報サービスディープフェイク管理規定(互联网信息服务深度合成管理规定)」を公布した。2023年1月10日より施行されている。 本管理規定19条では、世論属性又は社会... -
中国におけるサイバーセキュリティ取り締まり事例(2022年)
2017年に中国サイバーセキュリティ法が施行されてから6年が経過した。ここ数年、中国においては個人の情報保護意識が高まり、サイバーセキュリティの重要性も高くなってきている。それと同時に、当局からのサイバーセキュリティ対応の目は厳しくなってきて...
-
中国におけるネットワーク専用機器の国家強制標準
2023年4月12日、ネットワークセキュリティ専用製品の安全管理を強化し、安全認証と安全検測結果の相互承認を促進し、認証と検測の繰り返しを回避するために、中国国家認証認可監督管理委員会、国家ネットワーク情報弁公室、工業情報化部、公安部、財務部は... -
データの海外転送に係るデータ越境移転セキュリティ評価弁法
2022年7月7日、国家インターネット情報弁公室は「データ越境移転セキュリティ評価弁法」を公布した。データの越境移転に際し実施が必要なセキュリティ評価の具体的なルールを定めており、2022年9月1日より施行されている。 本弁法の施行前に既に実施されてい... -
「データ越境移転セキュリティ評価弁法」の実施状況
2022年7月7日、中国の「データ越境移転セキュリティ評価弁法」(以下「弁法」という)が公布され、同年9月1日から施行されている。本弁法は、データ処理者に対しての個人情報および重要データを含むデータの越境移転に関し、当局によるセキュリティ評価を...
-
セキュリティ対策の公的証明マークが付与される「データセキュリティ管理認証実施規則」
2022年6月9日、国家市場監督管理総局と国家インターネット情報弁公室は、2022年6月5日に発行したデータセキュリティ管理認証作業の展開に関する公告を通じて、「データセキュリティ管理認証実施規則」を公布した。当該公告を公表した2022年6月9日より施行... -
アプリ運営における個人情報保護法の違反・処分事例(2022年12月)
2021年11月1日に個人情報保護法が施行されて1年余りが経った。2022年11月には、アプリケーション(以下、「アプリ」という)が強要、誘導、詐欺等、悪意を持って違法に個人情報を取り扱っているという国民からの強い苦情を受けて、国家インターネット情報...
-
子供向けオンラインサービスを規制する未成年者ネットワーク保護条例(意見募集稿)
2022年3月14日、国家インターネット情報弁公室は「未成年者ネットワーク保護条例(意見募集稿)」を公表し、2022年4月13日までパブリックコメントを募集した。本稿執筆時点までに本条例は正式公布されていない。 未成年者を対象とした同様の条例は、2016年9... -
重要データ識別ガイドライン(意見募集稿)から読み取る「重要データ」の定義
2022年1月13日、全国情報セキュリティ標準化技術委員会は、「国家標準『情報セキュリティ技術 重要データ識別ガイドライン』意見募集稿」を発表した。2022年3月13日までパブリックコメントの募集を行ったが、本稿執筆時点までに正式発表はされていない。 本... -
データセキュリティ法の違反・処分事例(2022年)
2021年9月1日にデータセキュリティ法が施行されて1年余りが経った。2022年7月には配車サービスなどを運営する滴滴全球股份有限公司(DiDi Global)に対し、サイバーセキュリティ法やデータセキュリティ法等の規定に違反したとして80億元(約1600億円)を... -
レコメンド機能に関する管理規定の概要
2022年1月4日、国家インターネット情報弁公室など4部局は「インターネット情報サービスのアルゴリズムレコメンド管理規定」を公布した。2022年3月1日から施行されている。 中国国内のサービス等にアルゴリズムを用いたレコメンド機能を導入している事業者... -
改正サイバーセキュリティ審査弁法のあらまし
2022年1月4日、国家インターネット情報弁公室など13部局は「改正サイバーセキュリティ審査弁法」を公布した。2022年2月15日より施行されている。 本稿では、改正サイバーセキュリティ審査弁法の重要なポイントを整理し、最後に日系企業への影響についてまと... -
ネットワークセキュリティ審査での滴滴(DiDi)への違反処分事例
国家インターネット情報弁公室は2022年7月21日、配車サービス「滴滴出行(DiDi)」などを運営する滴滴全球股份有限公司(DiDi Global)に対し、サイバーセキュリティ法、データセキュリティ法、個人情報保護法等の規定に違反したとして80億2,600万元(約16... -
日系企業にも影響するセキュリティホール管理規定
2021年7月12日、工業情報化部は「インターネット製品セキュリティホール管理規定」を公布した。ネットワークに関連する設備やソフトウェア製品の脆弱性を管理し、サイバーセキュリティ上のリスクを防止するための規定で、2021年9月1日より施行されている。 ... -
中国サイバーセキュリティ法の違反・処分事例まとめ(2021年)
2017年6月1日にサイバーセキュリティ法が施行されて間もなく5年、2019年1月1日に電子商取引法が施行されて3年が過ぎた。それぞれの関連法令も整備が進み、サイバー領域の違法行為や犯罪に対する取り締まりは強化されつつある。 本稿では中国の現地メディア... -
2021年の中国におけるデータ規制状況の振り返りと今後の法令動向
2021年、全国人民代表大会常務委員会(全人代常務委)により「データセキュリティ法(数据安全法)」と「個人情報保護法(个人信息保护法)」といった重要かつ基本となる法律が公表され、施行された。これを受けて、上述した2つの法律と2017年に施行された... -
モバイルアプリが収集可能な個人情報とは
中国ではモバイルアプリが収集可能な個人情報の範囲を法令で規定しています。詳細は2021年3月22日に国家インターネット情報弁公室秘書局など4部署が発表した「典型的なモバイルアプリに必要な個人情報の範囲に関する規定(常见类型移动互联网应用程序必要...
