中国サイバーセキュリティ法– tag –

中国ではモバイルアプリが収集可能な個人情報の範囲を法令で規定しています。詳細は2021年3月22日に国家インターネット情報弁公室秘書局など4部署が発表した「典型的なモバイルアプリに必要な個人情報の範囲に関する規定（常见类型移动互联网应用程序必要...

2021年1月22日、中国国家インターネット情報弁公室は｢インターネットユーザー公衆アカウント情報サービス管理規定｣を公布した。2021年2月22日より施行されている。 「インターネットユーザー公衆アカウント（互联网用户公众账号）」とは、インターネットユ...

2021年10月29日、国家インターネット情報弁公室は｢データ越境移転セキュリティ評価弁法（意見募集稿）｣を公表し、同年11月28日まで意見募集を行いました。これはデータセキュリティ法31条で、別途国家インターネット情報部門と国務院の関連部門が制定する...

このほど、世界の上位15社の自動車メーカーを対象に、メーカー間のデータ共有方針を調査したレポートが発表された。この調査では、どのメーカーが最も多くのデータを収集しているかを確認するために、ドライバーを対に関して収集されたデータを重点に28項...

十四五(第14次5カ年計画、2021-25年)期間中、工業情報化部では、管轄する工業分野と情報化分野において、これまでの取り組みをベースにデータセキュリティの保護作業を更に深化させる方針だ。具体的には次の4つの取り組みを行う。 まず一つ目に、業界のデ...

米電気自動車（EV）メーカーのテスラは2021年10月25日までに、上海市浦東新区臨港新片区に建設中のデータセンター（DC）が完成したと発表した。このDCでは中国国内で生じた生産関連データを保存するといい、近く正式に運用を始める。 同社は、「上海市DC建...

2021年7月、中国国家インターネット情報弁公室は、「滴滴出行（ディーディーチューシン）」、「運満満（ユンマンマン）」、「貨車帮（フオチエーバン）」、「BOSS直聘（ボスジーピン）」の各サービスに対して、サイバーセキュリティ法に基づく調査を実施す...

インターネット業界の集中取り締まりスタート 工業情報化部は2021年7月26日、今後半年間に渡ってインターネット業界の集中取り締まりを行うと発表した。オープンで相互運用可能な、安全で秩序ある市場環境の構築を目指し、健全で質の高い発展を促進するこ...

【】 2020年9月25日、全国情報安全標準化技術委員会は「国家標準『情報安全技術　サイバーセキュリティ緊急対応能力評価ガイドライン』意見募集稿」（以下、「本意見募集稿」という）を公表し、11月24日までパブリックコメントを募集した。 仮に本意見募集...

2017年６月１日、インターネット領域のセキュリティに関する基本法となる「中国サイバーセキュリティ法 （Cybersecurity Law of the People’s Republic of China）」が施行されました。本法の対象はIT企業だけでなく、メーカーや小売事業者まで、中国国内に拠点を持つ様々な業種・業態の企業が含まれます。我々クララが、「中国サイバーセキュリティ法とは？」といった基礎的な説明から実務的な影響まで、わかりやすくお伝えします。

2021年9月に施行された中国データセキュリティ法、日系企業にも影響が及びのか、対策が必要なのか解説をします。 ▼ サイバーセキュリティ法についてはこちら 中国サイバーセキュリティ法対策と罰則事例 【1.　目的と対象】 (1) データセキュリティ、データ...

【1. 管轄】 国家インターネット情報弁公室に設けられたサイバーセキュリティ審査弁公室が、サイバーセキュリティ審査に関する制度の制定を行い、審査を担当する。(4条) 【2. 審査の目的と対象】 審査は基幹情報インフラ施設のサプライチェーンの安全確保...

【1. 適用範囲】 原材料工業、装備工業、消費品工業、電子情報製造業などのいわゆる工業系メーカーのうち、工業インターネットを導入している企業(当該企業を「工業インターネット企業」という)のネットワークセキュリティ管理が対象となる。(一) 【2. 工...

【1.　暗号の定義】 (1) 本法の「暗号」とは、特定の変換方法を用いて情報等を暗号化して保護するか、またはセキュリティ認証を行う技術、製品、サービスを指すとした。(2 条) (2) 暗号は「核心暗号」、「普通暗号」、「商用暗号」に分類、管理するとして...

【1. セキュリティ評価の実施義務】 ネットワーク運営者が中国国内の運営において収集した個人情報を国外に提供する場合、セキュリティ評価を行わなければならないとした。(2 条) また個人情報を越境移転する前に、所在地の省レベルのインターネット情報部...

【1. 中国サイバーセキュリティ法の施行から 2 年】 サイバーセキュリティ法が 2017 年 6 月 1 日に施行されて、はやくも 2 年余りが経った。いまだに決定していないガイドラインや細則も多く、意見募集稿の段階で 2 年近く時間が経ったものもある。 その...

【1. スマホアプリが対象】 本規定の適用対象はモバイルインターネットアプリケーション、すなわちスマートフォン向けのアプリである。(1) 【2. セキュリティ認証について】 セキュリティ認証は、国家標準規格 GB/T35273「情報安全技術個人情報安全規範」...

【1. ビジネス用途での通信ネットワーク利用は対象に】 本意見募集稿の適用範囲は、中国国内でインターネットを含むネットワークを利用したデータの収集、保存、送信、処理、使用等の活動、およびデータセキュリティ保護と監督管理となっており、家庭や個...

【1. 対象となるインターネット情報サービス】 本規定の「世論的性質或いは社会動員能力を有するインターネット情報サービス」には次のものが該当する。( 2 条) ●　掲示板、ブログ、マイクロブログ、チャットルーム、インスタントメッセージサービスのグル...

【1. セキュリティ保護等級の対象】 基盤ネットワーク(通信ネットワーク、テレビラジオ放送ネットワーク、インターネット、専用網等を含む)、産業用コンピュータ(IPC)、クラウドプラットフォーム、IoT、モバイルインターネット技術を使用するネットワーク...