中国においてインターネットを含む通信、データ保護、セキュリティ対策などの情報セキュリティ分野に関する法令や実施規則が制定されている基準法です。
「個人の権利保護・組織のセキュリティ保護」だけではなく「中国国家の安全や公共の利益を保護」を目的としている点が特徴です。
中国国外おけるデータ処理や、中国国内でビジネスを行う外資企業に対しても法律の順守が求められます。
関連法案が段階的に整備
- 2017年6月 中国サイバーセキュリティ法 施行
- 2019年12月 等級保護制度(MLPS 2.0) 施行
- 2020年1月 暗号法 施行
- 2021年9月 データセキュリティ法 施行
中国サイバーセキュリティ法は基準法であり法律の適用や運用は、多数の関連法やガイドラインから成り立ちます。
例えば、データ保護に関しては複数の法律を考慮する必要があります。
各法令で要求されるデータ保護に関する3つの分野
中国国内で収集・作成した個人情報や重要データに対する法令内容と順守すべき対応
規制対象のデータを越境を行う場合には、対象データによって主管当局、または社内でのセキュリティ評価が必要です。
また、個人情報の取り扱いについては本人による事前の同意が必要になります。
- ※1.例)核施設・生物化学・国防または軍隊・人口および医療・大規模な建設・海洋環境、および地理情報に関するデータ
- ※2.例)個人情報をマスクしている、規定数以下の情報など
- ※越境に関するガイドラインは現在意見募集稿のため、今後変更がある可能性があります
中国サイバーセキュリティ法を守らないとどうなる?
違反した場合は強制改善要求がされ、違反内容により 以下の処罰が課せられるとされています。
特に事業ライセンスの取り消しなどのリスクもあり、 事業へのインパクトが考えられます。
- 罰金
- 刑事罰の適用
- 法令順守の対応ができるまでの事業停止
- 違反期間の所得の没収
中国サイバーセキュリティ法の対象範囲
中国サイバーセキュリティ法で対応すべきこと
サイバーセキュリティ法の対応は、システム実装と組織整備に分かれます。
Alibaba Cloudによるサイバーセキュリティ法対策
ソフトバンクでは中国サイバーセキュリティ法に適した Alibaba Cloudの製品および関連ソリューションを提供しています。
POINT.1
サイバーセキュリティ等級保護の第3級を取得したクラウドサービス
その他のセキュリティ認証にも準拠
セキュリティプロダクトも多数準備
POINT.2
クラウドサービスのため、簡単に中国国内保存が可能
POINT.3
日本ー中国間接続に有効かつセキュアな接続回線を準備
専用回線のCENを利用いただければ、日本~中国間 だけでなく中国~諸外国とも安定した通信が可能です。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。
