中国サイバーセキュリティ法アセスメントソリューションは2017年6月に施行された「中華人民共和国網絡安全法」の遵守を継続的にサポートするソリューションです。
日中で連携してコンサルティングからIT実装までのソリューションをトータルにご提供します。
中国サイバーセキュリティ法とは
中国名称は「中華人民共和国網絡安全法」。
中国でのネットワークの安全保障を目的として、2017年6月1日に施行。個人データ、重要データ取り扱いにおけるセキュリティ確保と国外へのデータ越境移転時のチェックが義務付けられる。罰則としては罰金の他、営業停止、ライセンス剥奪や担当者責任も追及される。
こんなお客様はご相談ください
影響範囲が知りたい
- いつまでに対策すればよいのか?
- 対応しなかった場合はどうなるの?
- 業務改善/マーケティング分析/経営判断のため、データを日本に送り続けていたが今後も可能か?
- 日本本社にある基幹系システムを使い続けられるか?
定義が曖昧で対応方法が不明確
- 重要データとは?
- 持出評価基準がどうなっているの?
- 内部評価のやり方が分からない
- どのような管理体制・技術レベルが必要なのか?
- 通信管理局や関係省庁への問い合わせパスがない
法令のポイントと違反した場合の罰則
【ポイント1】個人情報、重要データの「セキュリティ確保」と「越境移転時の取り扱い」
【ポイント2】この法令は2017/06/01に発効済み
違反した場合このような罰則が適用されます
- 会社のみならず、担当者責任も追及され罰金が課せられる
- 営業停止や営業ライセンスが剥奪される
- 企業信用情報に登録され企業イメージが大きくダウン
※上記は罰則の一例です。
法令遵守に必要な対応
- 情報セキュリティレベルの確認と改善
- 越境転送有無における確認体制の確立と実施
- 越境転送データの仕分けにおける体制の確立と実施
- 越境移転手順の遵守と運用
IIJ Global Solutions Chinaがご提案するソリューションサイクル
1. 現状把握 (Check)
サイバーセキュリティ法適合性確認
- データ越境転送事前アセスメントの実施
- IT情報セキュリティ状況の精査
2. 企画立案(Action/Plan)
継続的な運用認
- アセスメントせずに越境転送しているかを明確に
- 越境転送予定のデータは持ち出せるものであるかを明確に
- IT情報セキュリティ面において、現状あるべき姿とのギャップを分析し、課題を明確に
3. 対策実施 (Do)
ITソリューション実装と体制強化
- 越境転送の事前検知方法と体制の構築
- 越境転送手順や注意事項のトレーニング
- セキュリティレベル向上ITソリューションの実装と体制強化の遂行
4. 継続運用
継続的な運用認
- 越境転送の事前検知
- 越境転送対象データの適合性確認
- IT情報セキュリティレベルの担保
