お問い合わせ

中国
サイバーセキュリティ法

2017年6月に施行されたサイバーセキュリティ法は中国で事業を行っている企業、もしくは進出を考えている企業にとっては無視することができない重要な法案です。
サイバーセキュリティ法の内容や対象範囲などを正しく理解した上で中国事業を推進する必要があります。※本内容は2019年5月時点の公開情報を元に作成しています。

中国サイバーセキュリティ法とは

中国において、インターネットを含む
通信ネットワークの安全性を担保し公民や法人、
その他組織の
プライバシー/営業機密の保護のために制定した法律です。
中国国家の安全や公共の利益も保護する点や
ネットワークサービス提供者だけでなく、個人や国家、
外資企業に対しても
広くセキュリティに対する意識の強化を
求めている点が特徴的です。

関連法案が段階的に整備され取締りが拡大!

  • 2017年6月1日 施行
  • 2018年11月
    「公安機関インターネット安全監督・検査規定」施行
  • 2019年12月1日 サイバーセキュリティ等級保護評価2.0 施行予定

サイバーセキュリティ等級保護評価

  • インターネット分野の安全保障を目的とする基準法
  • 中国でビジネスを行うほとんどの企業が適用対象であり対応が必要
  • 「個人の権利保護」のみでなく「国家の利益の保護」も制度目的となっている
  • 中国政府が定める〈サイバーセキュリティ保護等級〉の申請を行い、等級に応じたセキュリティ対応が必要

中国国内で収集・作成した個人情報や重要データに対する
法令内容と順守すべき対応を
まずは確認しましょう。

中国国内保存の義務化/中国国外への越境規制

越境を行う場合には、対象データによって主管当局、または社内でのセキュリティ評価が必要です。

【主管当局による越境可否評価が必要】50万人を超える個人情報(1年間累積)/データ量が1000GB以上(1年間累積)/国家の利益や安全に影響を与える可能性のある情報/その他個人情報など
  • ※1.例)核施設・生物化学・国防または軍隊・人口および医療・大規模な建設・海洋環境、および地理情報に関するデータ
  • ※2.例)個人情報をマスクしている、規定数以下の情報など
  • ※越境に関するガイドラインは現在意見募集稿のため、今後変更がある可能性があります

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

中国サイバーセキュリティ法を守らないとどうなる?

違反した場合は強制改善要求がされ、違反内容により
以下の処罰が課せられるとされています。
特に事業ライセンスの取り消しなどのリスクもあり、
事業へのインパクトが考えられます。

中国サイバーセキュリティ法の対象範囲

拠点 中国法人だけではなく以下の日本法人も法令への対応が必要 人・組織 一般企業でも自社システムの運営者(ネットワーク運営者)として、セキュリティ対応を講じる必要があります

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

中国サイバーセキュリティ法で対応すべきこと

インフラ対応
    1.サイバーセキュリティの実装
    • 監視ログ保存
    • バックアップ/暗号化
    • 不正侵入検知
    • 漏洩/搾取防止
    2.中国内でのデータ保存 3.越境時の中国↔海外の適切な接続

※その他、対象システムのサイバーセキュリティ等級レベルに応じた対応が必要になります。

運用体制整備
    1.リスクアセスメント
    • 個人情報や重要データの有無確認など
    2.サイバーセキュリティ等級保護評価・申請 3.セキュリティ担当・体制整備 4.セキュリティポリシー策定 5.インシデント対応 6.法令のアップデート  など

Alibaba Cloud導入のご相談・お問い合わせはコチラ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください。

お問い合わせ

Alibaba Cloudによるサイバーセキュリティ法対策

SBクラウドでは中国サイバーセキュリティ法に適した
Alibaba Cloudの製品および
関連ソリューションを提供しています。

POINT.1サイバーセキュリティ等級保護の第3級を取得した
クラウドサービス

  • その他のセキュリティ認証にも準拠
  • セキュリティプロダクトも多数準備

POINT.2クラウドサービスの為、簡易に
中国国内保存が可能

クラウドサービスの為、簡易に中国国内保存が可能

POINT.3日中間接続に有効かつセキュアな
接続回線を準備

専用回線のCENを利用いただければ、日本~中国間
だけでなく中国~諸外国とも安定した通信が可能です。

日中間接続に有効かつセキュアな接続回線を準備

POINT.4日中間で利用できる
各種ソリューションを準備

Alibaba Cloudで構築する日中間の仮想デスクトップや
ファイルサーバなども準備しています。
詳細はお問い合わせください。
また、ソフトバンクグループおよび弊社パートナー企業
と連携し、
中国でのサイバーセキュリティ等級保護申請や
アセスメントサービス、コンサルティングサービスなど
ご紹介可能です。

Alibaba Cloud導入の
ご相談・お問い合わせ

定期的に開催している中国サイバーセキュリティ法の
解説セミナーへの参加希望もコチラからご連絡ください
お申し込み後、SBクラウド株式会社の担当者よりご連絡いたします。

500文字以内で入力してください。

【個人情報の取り扱いについて】

本サイトに入力いただいた情報及びCookie*により取得したお客さまの情報(なお、両情報は連携して用いる場合があります)については、以下の目的で使用します。

  • 当社および他社の商品、サービスおよびキャンペーンのご案内等ならびに当社および他社の広告の配信および表示
  • お客さまの利便性向上、掲載内容の最適化
  • お客さまからのお問い合わせ、ご意見、苦情、係争、関連法 規への対応、クラウドサービスの利用に関する手続きのご案内 および情報の提供等
  • マーケティング調査および分析・経営分析およびコンテンツ、サービスなどの改善のための統計数値作成および分析結果の利用
  • 当社および他社の商品、サービスおよびキャンペーンのご案内等ならびに当社および他社の広告の配信および表示
  • クラウドサービス業界の発展およびお客さまサービス向上への寄与・その他、クラウドサービスおよびそれに付随する製品・サービスの提供に必要な業務、前述の利用目的と合理的に関連した業務 個人情報の取り扱いに関しては、SBクラウド株式会社のプライバシーポリシーに従い、適切に取り扱います。