メインコンテンツに移動

サービス & ソリューション 中国サイバーセキュリティ法アセスメントソリューション

  • SI/Solution

中国サイバーセキュリティ法アセスメントソリューション

China Cyber Security Law Assessment Solution

中国サイバーセキュリティ法アセスメントソリューションは2017年6月に施行された「中華人民共和国網絡安全法」の遵守を継続的にサポートするソリューションです。

日中で連携してコンサルティングからIT実装までのソリューションをトータルにご提供します。

中国サイバーセキュリティ法とは

中国名称は「中華人民共和国網絡安全法」。
中国でのネットワークの安全保障を目的として、2017年6月1日に施行。個人データ、重要データ取り扱いにおけるセキュリティ確保と国外へのデータ越境移転時のチェックが義務付けられる。罰則としては罰金の他、営業停止、ライセンス剥奪や担当者責任も追及される。

こんなお客様はご相談ください

影響範囲が知りたい

  • いつまでに対策すればよいのか?
  • 対応しなかった場合はどうなるの?
  • 業務改善/マーケティング分析/経営判断のため、データを日本に送り続けていたが今後も可能か?
  • 日本本社にある基幹系システムを使い続けられるか?

定義が曖昧で対応方法が不明確

  • 重要データとは?
  • 持出評価基準がどうなっているの?
  • 内部評価のやり方が分からない
  • どのような管理体制・技術レベルが必要なのか?
  • 通信管理局や関係省庁への問い合わせパスがない

法令のポイントと違反した場合の罰則

【ポイント1】個人情報、重要データの「セキュリティ確保」と「越境移転時の取り扱い」

【ポイント2】この法令は2017/06/01に発効済み

違反した場合このような罰則が適用されます

  • 会社のみならず、担当者責任も追及され罰金が課せられる
  • 営業停止や営業ライセンスが剥奪される
  • 企業信用情報に登録され企業イメージが大きくダウン
    ※上記は罰則の一例です。

法令遵守に必要な対応

  • 情報セキュリティレベルの確認と改善
  • 越境転送有無における確認体制の確立と実施
  • 越境転送データの仕分けにおける体制の確立と実施
  • 越境移転手順の遵守と運用

IIJ Global Solutions Chinaがご提案するソリューションサイクル

1. 現状把握 (Check)

サイバーセキュリティ法適合性確認

  • データ越境転送事前アセスメントの実施
  • IT情報セキュリティ状況の精査

2. 企画立案(Action/Plan)

継続的な運用認

  • アセスメントせずに越境転送しているかを明確に
  • 越境転送予定のデータは持ち出せるものであるかを明確に
  • IT情報セキュリティ面において、現状あるべき姿とのギャップを分析し、課題を明確に

3. 対策実施 (Do)

ITソリューション実装と体制強化

  • 越境転送の事前検知方法と体制の構築
  • 越境転送手順や注意事項のトレーニング
  • セキュリティレベル向上ITソリューションの実装と体制強化の遂行

4. 継続運用

継続的な運用認

  • 越境転送の事前検知
  • 越境転送対象データの適合性確認
  • IT情報セキュリティレベルの担保

組み合わせてご利用いただけるサービス

サービス & ソリューション一覧

もっと詳しく