中国サイバー
セキュリティ法

-2017年6月1日施行-

日本企業として検討すべき対策

下記の項目に一つでも該当していませんか?

オンラインゲームを
運営している

自社従業員の個人データを
取得している

中国で重要インフラ事業
を行っている

例:エネルギー産業、化学生物、国防軍事産業、健康などの領域のデータ等

会員サービスを行っている

サイト内で個人情報
などを扱っている

業務データや個人情報を
日本に送っている

※上記は一例です。

“カントリーリスク”であることを
認識する必要があります

同法には依然として広義に解釈できる表現が多く、定義が曖昧なところも
多く見られます。とりわけ中国で事業展開する海外企業に
一定の影響が及ぶ可能性があります。

中国サイバーセキュリティ法とは?

このほど中国で、ネットワーク分野の安全保障を目的とした、いわゆる中国サイバーセキュリティ法が可決され、2017年6月1日から施行されました。

同法ではインターネットを含む情報ネットワークの利用に際し、本人の実名登録を義務付けたほか、政権転覆やテロリズムなどと共にわいせつ情報やデマを流布することを禁じ、個人情報の保護を謳っています。
また、企業に対して中国国内で発生した個人情報や業務データを国内に保存するよう求め、当局の許可なくデータを持ち出すことを禁じています。 さらに国家の安全維持活動や犯罪捜査に対する技術的支援と協力を求めています。

                     

中国版サイバーセキュリティ法の対象範囲は?

  • ネットワーク運営者
    (网络运营者)
    重要データインフラ運営者
    (关键信息基础设施的运营者)
  • ネットワーク製品又はサービス提供者
    (网络产品或者服务的提供者)

「ネットワーク運営者」の範囲が曖昧

・サービスプロバイダに限らず、あらゆるコンピュータネットワークの所有者・管理者などを対象(法第76条第3項)
・一般的な企業はネットワークを何らかのかたちで運用しており、多くの民間企業が含まれると考えられる。

「重要データ」の範囲が曖昧

・サービスプロバイダに限らず、あらゆるコンピュータネットワークの所有者・管理者などを対象(法第76条第3項)
・ 一般的な企業はネットワークを何らかのかたちで運用しており、多くの民間企業が含まれると考えられる。

法令の重要な点①

 外資企業・内資企業を問わず統一的に適用

ネットワークを利用した禁止行為と通報制度 ・国家の安全や栄誉、利益に危害を与えること、政権や社会主義制度の転覆を扇動すること、国家分裂や国家統一の毀損を教唆することの禁止(第12条)
・通報者のプライバシー保護(第14条)
機器・サービスについて ・ネットワーク製品およびサービスは、関連する国家標準に適合しなければならない(第22条)
実名登録制 ・ISP・ドメイン登録・固定電話・携帯電話の加入手続き、情報共有サービスやインスタントメッセージサービス等を提供する際に、利用者に真実の身分での実名登録を求めること(第24条)
技術協力の義務 ・公安機関および国家安全機関が法に基づいて国家の安全維持活動あるいは犯罪捜査を行う際、技術的支援と協力を行わなければならない(第28条)
個人情報・重要データの取扱 ・重要データインフラの運営者は、中国国内での運営において収集・生成した公民の個人情報および重要な業務データは中国国内に保存すること。業務利用のためこれらを海外に提供する場合、規定に従いセキュリティ評価を行うこと(第37条)

法令の重要な点②

 違法行為時の通信遮断は電信条例を引き継ぐ内容、国家安全上の緊急措置は大規模な事案に限られるか

個人情報の収集(opt-in) ・ネットワーク運営者が個人情報を収集・使用する際には、収集・使用の目的、方式、範囲を明示して、同意を得る必要(第41条)
ネット詐欺・犯罪手口の拡散、違法行為に関するWeb/SNSの禁止 ・いかなる個人や組織であれ情報ネットワークを使用した行為に責任を負う(第46条)
違法行為発見時の遮断 ・主管である国家インターネット情報部門とその関連部門が網信部門と関連部門が、ネットワーク運営者に対してデータの送信停止や削除などの措置を求め、中国国外から送信されている場合には関連機関に通知した後、技術的あるいはその他の必要な措置で送信を遮断する(第50条)
国家安全上の緊急措置 ・国家の安全と社会秩序を守るため、社会の安全にかかわる突発的事件が発生した場合には、国務院の決定あるいは批准を経て、特定区域において情報ネットワーク通信を制限する等の臨時措置を講じてもよい(第58条)

中国サイバーセキュリティ法の影響は?

 Ⅰ中国で収集した個人情報・重要データの保管

越境移転の有無に関係なく、中国で収集した場合には「中国国内保存」。
即ち、中国国内でのサーバ上に保管の義務があります。

 Ⅱ中国からの個人情報・重要データの越境移転

中国国外に提供する必要がある場合には、セキュリティ評価を行う必要があります。個人情報の越境移転は、個人情報提供者に「データ国外持ち出しの目的、範囲、種類及び受領者の所在国又は地域」を示し、同意を得る必要があります。

また、50万人以上の個人情報、エネルギー産業・化学生物・国防軍事産業・健康等の領域のデータ等の場合、報告義務対象になります。さらに、個人情報および重要データの越境移転に関する対応への猶予期間は2018年12月31日までと定められました。

例:エネルギー産業、化学生物、国防軍事産業、健康などの領域のデータ等

かなり広範囲に渡る可能性がある

・サイバーセキュリティ法第15条
「公共通信・情報サービス、エネルギー、交通、水利、金融、公共サービス、 電子政府等の重要な産業及び分野、並びにひとたび機能の破壊、喪失又は データの漏洩に遭遇した場合、国の安全、国民経済と民生、公共の利益に重 大な危害を与え得る」

日本企業として、検討すべき対策は?

日本企業が中国で収集した個人情報やその他の重要なデータ

中国国内サーバでの保存が義務化

Feature Image

中国国内のサーバ環境の用意が必要

政府のルールに沿って越境移転することが必要

Feature Image

中国-外国間のネットワーク回線の検討や手続き面の確認が必要

具体的にどのような対策案があるか?

claraOnline-logo

どうしたらいいのかまったく分からない。クララオンラインでは、お客様のビジネス、ITインフラの両方をサポートします。

HongtuCloud-logo

中国国内のサーバを利用

ChinaConnect-logo

越境移転が必要な場合には、中国-外国間のネットワーク回線の検討

コンサルティングサービスを利用する

不確定要素の多い「中国サイバーセキュリティ法」や時々刻々と変化する中国の通信環境・インターネット事情や規制等への対応には、より専門性が必要とされています。クララオンラインは、エンジニアリングチームとビジネスチームの両方を現地に持つ強みを活かしたコンサルティングサービスを日本企業の皆様に対して提供致します。

アドバイザリー
サービス

お客様の個別のニーズに対応するため、中国における個人情報保護への対応策検討だけでなく、インターネット・モバイル・通信サービスに関わる調査、事業戦略・プロモーション、戦術の立案支援、外資企業による参入スキームの組み立てなど総合的なサービスを行っております。

中国法令アラート
サービス

最新の法令情報のご提供、およびクララオンラインが実務現場で把握した当局の内規変更などに関わる情報をご報告いたします。

リスクアセスメント
コンサルティング

サイバーセキュリティ法施行に伴う中国国内での個人情報・重要データに関する現状分析と対応策についてのリスクアセスメント

ご相談・お問合わせはこちら

受付時間:平日10:00~18:00

個人情報の取り扱いについてinfo

中国国内サーバを利用する

中国全土の快適な接続性を実現する中国パブリッククラウドサーバ
「鴻図雲(ホンツーユン)」を利用する。

鴻図雲(ホンツーユン)の特徴

セキュアな環境

サーバはクララが管理しているので、中国政府に覗かれることはありません。
また、ニフティクラウドの技術を採用しており、セキュリティ対策は万全。

Feature Image
Feature Image
充実のサポート

日本法人・中国法人のいずれでもご契約・サービス提供が可能です。
お支払いも日本円・人民元の両方に対応。もちろん、日本語と中国語でのサポートもいたします。

高品質

南北問題を完全に解決。
中国全土に向けて快適なネットワーク環境をご提供。
物理ホスティングとの組み合わせや、回線引き込みも対応可能。  

Feature Image

ご相談・お問合わせはこちら

受付時間:平日10:00~18:00

個人情報の取り扱いについてinfo  

中国大手通信会社(チャイナテレコム)の回線を利用する

「中国サイバーセキュリティ法」が提示する規格をクリアしている中国電信(チャイナ
テレコム)のバックボーンの高速インターネットVPNサービス(チャイナコネクト)を利用
することで、中国・日本間のインターネットによるデータ転送を安定・安心かつ、安価で
実現致します。

チャイナコネクトの特徴

line-img01
安定

通信は安定
且つ速い

line-img02
安価

専用線より
価格が安い

line-img03
安心

中国で販売するライセンス
を持ち、実績もあります

中国電信(チャイナテレコム)バックボーンの
高速インターネットVPNサービスとは?

中国電信がグローバルネットワークバックボーンとして展開するチャイナコネクト網と、クララオンラインのバックボーンを相互接続することにより、通信遅延の影響を最小にした日中間の高速なインターネット通信を実現しています。
クララオンラインは、チャイナコネクトを利用して中国と日本の拠点間(オフィス・データセンター)のVPN環境をソリューションとしてご提供することで、日中間の「通信が遅い」「通信が途切れる」といった問題を解決しています。

Feature Image

「中国サイバーセキュリティ法」対策を
全面的にサポートいたします

STEP:01

Member Image
ご相談

まずはどんなことでお困りか、ご相談ください

STEP:02

Member Image
ご提案

お客様の状況に合わせて最適なソリューションと見積を提示

STEP:03

Member Image
テスト運転

利用方法をご案内し、テスト運用開始

STEP:04

Member Image
ご利用開始

1ヵ月ほどのテスト運用を経て、正式にご利用スタート

お問い合わせ