個人データを、ビジネスを守る、IIJ

【eBook】中国サイバーセキュリティ法対応ガイドブック 無料ダウンロード


中国では、2017年6月に「中華人民共和国網絡安全法」、いわゆる「中国サイバーセキュリティ法」が施行され、関連規則や国家標準なども日々整備が進んでいます。また、同法に基づく企業の監査や取り締まりが進められています。

中国で情報システムを使用する企業は、日系企業も含め、ほぼ全てが「ネットワーク運営者」となり、取り扱う情報の性質やリスクレベルによって等級が定められ、等級に応じたセキュリティ保護措置の実施が求められます。また、中国国内から国外にデータを転送することは「越境移転」とよばれ、規制の対象となる可能性があります。

これらに違反した場合、企業やそのトップ、現場の責任者や担当者が責任を追求され罰金が課されたり、営業停止や営業許可の剥奪、運営サイトの停止命令などの罰則が課される恐れがあります。

IIJビジネスリスクコンサルティング本部では、お客様の中国サイバーセキュリティ法対応の参考としていただけるよう、ガイドブック「中国サイバーセキュリティ法対応 まずはここから!」を無料でご提供いたします。

 

【目次(全28ページ)】

1.中国サイバーセキュリティ法の主なポイント
 (1) 中国サイバーセキュリティ法とは
 (2) 中国サイバーセキュリティ法の適用対象
 (3) 多岐に渡る関連法規・ガイドライン
2.現地取締当局による摘発状況
 (1) 中国サイバーセキュリティ法関連の摘発状況
 (2) CS法で課される摘発の内容
 (3) 摘発のきっかけになる事象(例)
3.日本企業に求められる対応トップ3
 (1) 日本企業からのお問い合わせ内容(例)
 (2) 日本企業に求められる対応トップ3
  a. 組織カテゴリとカテゴリ毎の順守義務
  b. 等級保護制度
  c. データ越境転送規制
4.日本企業に求められる対応の全体像
 (1) CS法対応の全体像
 (2) より詳細な検討が必要なお客様へ
5.お問い合わせ先など

【本文サンプル】

1.中国サイバーセキュリティ法の主なポイント
(1) 中国サイバーセキュリティ法とは
Q:中国サイバーセキュリティ法はどのような法律ですか?
A:中華人民共和国サイバーセキュリティ法(中国名「网络安全法」。以下、「CS法」と記載します。)は、2017年6月1日から施行された法律です。
主な目的
サイバーセキュリティの保証、サイバー空間の主権及び国家の安全、社会公共の利益維持、公民、法人及びその他組織の合法的権益を保護、経済・社会の情報化の健全な発展の促進などを主目的としています。
主な特徴
サイバー空間の主権及び国家の安全を重視する関係上、企業に以下のような順守義務も求められることに特徴があります。

(2) 中国サイバーセキュリティ法の適用対象
Q:だれが規制対象になりますか?(日本企業も適用対象になりますか?)
A:CS法は、中華人民共和国境内(香港、マカオ、台湾を除く中国本土)におけるネットワークの構築、運営、維持及び使用、並びにサイバーセキュリティの監督管理について適用されます。(同法2条)

ネットワークとは、コンピュータ又はその他情報端末及び関連機器で構成された、一定の規則及びプログラムに基づき情報の收集、保存、伝送、交換、処理を行うシステムと定義されています。(同法76条)実質的には中国に存在するほぼすべての企業が同法の規制対象となると言え、ほぼすべての日本企業も対応が必要となります。
サイバーセキュリティ法:適用対象
適用対象(2条):中華人民共和国境内におけるネットワークの構築、運営、維持及び使用、並びにサイバーセキュリティの監督管理について、本法を適用する。
ネットワークの定義(76条1項):ネットワークとは、コンピューター又はその他情報端末及び関連機器で構成された、一定の規則及びプログラムに基づき情報の收集、保存、伝送、交換、処理を行うシステムをいう。

 

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事