中国サイバーセキュリティ法対策

2017年6月に施行された中国サイバーセキュリティ法(网络安全法)は中国で事業を行っている企業、進出を考えている企業に取っては無視することができない重要な法律です。
提携パートナーによる「中国サイバーセキュリティ法 リスクアセスメントサービス」や、関連ソリューションを提供します。

中国サイバーセキュリティ法とは

中国においてインターネットを含む通信、データ保護、セキュリティ対策などの情報セキュリティ分野に関する法令や実施規則が制定されている基準法です。
「個人の権利保護・組織のセキュリティ保護」だけではなく「中国国家の安全や公共の利益を保護」を目的としている点が特徴です。
中国国外おけるデータ処理や、中国国内でビジネスを行う外資企業に対しても法律の順守が求められます。

関連法案が段階的に整備

  • 2017年6月   中国サイバーセキュリティ法 施行
  • 2019年12月 等級保護制度(MLPS 2.0)  施行
  • 2020年1月  暗号法 施行
  • 2021年9月  データセキュリティ法 施行

中国サイバーセキュリティ法は基準法であり法律の適用や運用は、多数の関連法やガイドラインから成り立ちます。

関連法令・実施規則などのカテゴリー

例えば、データ保護に関しては複数の法律を考慮する必要があります。

各法令で要求されるデータ保護に関する3つの分野

各法令で要求されるデータ保護に関する3つの分野

中国国内で収集・作成した個人情報や重要データに対する法令内容と順守すべき対応

中国国内で収集・作成した個人情報や重要データに対する法令内容と順守すべき対応 中国国内で収集・作成した個人情報や重要データに対する法令内容と順守すべき対応

規制対象のデータを越境を行う場合には、対象データによって主管当局、または社内でのセキュリティ評価が必要です。
また、個人情報の取り扱いについては本人による事前の同意が必要になります。

規制対象のデータを越境を行う場合に必要な事 規制対象のデータを越境を行う場合に必要な事
  • ※1.例)核施設・生物化学・国防または軍隊・人口および医療・大規模な建設・海洋環境、および地理情報に関するデータ
  • ※2.例)個人情報をマスクしている、規定数以下の情報など
  • ※越境に関するガイドラインは現在意見募集稿のため、今後変更がある可能性があります

中国サイバーセキュリティ法を守らないとどうなる?

違反した場合は強制改善要求がされ、違反内容により 以下の処罰が課せられるとされています。
特に事業ライセンスの取り消しなどのリスクもあり、 事業へのインパクトが考えられます。

中国サイバーセキュリティ法違反のリスク

 

  • 罰金
  • 刑事罰の適用
  • 法令順守の対応ができるまでの事業停止
  • 違反期間の所得の没収
  •  

    中国サイバーセキュリティ法の対象範囲

    中国サイバーセキュリティ法の対象範囲:拠点 中国サイバーセキュリティ法の対象範囲:拠点
    中国サイバーセキュリティ法の対象範囲:人・組織 中国サイバーセキュリティ法の対象範囲:人・組織

    中国サイバーセキュリティ法で対応すべきこと

    サイバーセキュリティ法の対応は、システム実装と組織整備に分かれます。

    中国サイバーセキュリティ法で対応すべきこと

    Alibaba Cloudによるサイバーセキュリティ法対策

    ソフトバンクでは中国サイバーセキュリティ法に適した Alibaba Cloudの製品および関連ソリューションを提供しています。

    POINT.1
    サイバーセキュリティ等級保護の第3級を取得したクラウドサービス

    その他のセキュリティ認証にも準拠

    セキュリティプロダクトも多数準備

    POINT.2
    クラウドサービスのため、簡単に中国国内保存が可能

    クラウドサービスのため、簡単に中国国内保存が可能

    POINT.3
    日本ー中国間接続に有効かつセキュアな接続回線を準備

    専用回線のCENを利用いただければ、日本~中国間 だけでなく中国~諸外国とも安定した通信が可能です。

    日本ー中国間接続に有効かつセキュアな接続回線を準備

    まずはお気軽にご相談ください

    新規導入のご相談、サービス仕様についてご相談をお受けしています。