China Cyber Security Law Assessment Solution

中国サイバーセキュリティ法アセスメントソリューション

中国サイバーセキュリティ法アセスメントソリューション

中国サイバーセキュリティ法アセスメントソリューションは2017年6月に施行された「中華人民共和国網絡安全法」の遵守を継続的にサポートするソリューションです。日中で連携してコンサルティングからIT実装までのソリューションをトータルにご提供します。

中国サイバーセキュリティ法とは

中国名称は「中華人民共和国網絡安全法」。中国でのネットワークの安全保障を目的として、2017年6月1日に施行。個人データ、重要データ取り扱いにおけるセキュリティ確保と国外へのデータ越境移転時のチェックが義務付けられる。罰則としては罰金の他、営業停止、ライセンス剥奪や担当者責任も追及される。

こんなお客様はご相談ください

影響範囲が知りたい
いつまでに対策すればよいのか?
対応しなかった場合はどうなるの?
業務改善/マーケティング分析/経営判断のため、データを日本に送り続けていたが今後も可能か?
日本本社にある基幹系システムを使い続けられるか?
定義が曖昧で対応方法が不明確
重要データとは?
持出評価基準がどうなっているの?
内部評価のやり方が分からない
どのような管理体制・技術レベルが必要なのか?
通信管理局や関係省庁への問い合わせパスがない

法令のポイントと違反した場合の罰則

【ポイント1】個人情報、重要データの「セキュリティ確保」と「越境移転時の取り扱い」

【ポイント2】この法令は2017/06/01に発効済み

違反した場合このような罰則が適用されます。

  • ・会社のみならず、担当者責任も追及され罰金が課せられる
  • ・営業停止や営業ライセンスが剥奪される
  • ・企業信用情報に登録され企業イメージが大きくダウン
  • ※上記は罰則の一例です。

法令遵守に必要な対応

  • 情報セキュリティレベルの確認と改善
  • 越境転送有無における確認体制の確立と実施
  • 越境転送データの仕分けにおける体制の確立と実施
  • 越境移転手順の遵守と運用

IIJ Global Solutions Chinaがご提案するソリューションサイクル

1. 現状把握 (Check)

◆サイバーセキュリティ法適合性確認
データ越境転送事前アセスメントの実施
IT情報セキュリティ状況の精査

4. 継続運用

◆継続的な運用認
越境転送の事前検知
越境転送対象データの適合性確認
IT情報セキュリティレベルの担保

2. 企画立案(Action/Plan)

◆継続的な運用認
アセスメントせずに越境転送しているかを明確に
越境転送予定のデータは持ち出せるものであるかを明確に
IT情報セキュリティ面において、現状あるべき姿とのギャップを分析し、課題を明確に

3. 対策実施 (Do)

◆ITソリューション実装と体制強化
越境転送の事前検知方法と体制の構築
越境転送手順や注意事項のトレーニング
セキュリティレベル向上ITソリューションの実装と体制強化の遂行

組み合わせてご利用いただけるサービス

IIJ GIO CHINAサービス

セキュリティソリューション

ご質問・お問い合わせ先

$email

  • IIJ Global Solutions Site
  • Internet Initiative Japan Site