ケンさん

中国サイバーセキュリティ法・個人情報保護法などに技術面でアプローチしてます。DXやBl…

固定された記事

速報翻訳！中国データセキュリティ法成立！罰則規定もあり中国進出企業は9月1日施行までに対策を。

6月10日まで開催された第十三回全国人民大会常務委員会第29回会議にて、「中華人民共和国データセキュリティ法」が成立、9月1日より施行されます。条文の詳細な解説は後日お送りするとして、まずは法律の翻訳をお届けします。罰則規定が明記されており、サイバーセキュリティ法等級保護取得とあわせて、中国進出企業の対策は必須です。第一章：一般原則第1条本法は、データセキュリティを保護し、データの開発および利用を促進し、市民および組織の正当な権利および利益を保護し、国家主権、安全お

重要情報ってなに？中国データ越境安全評価ガイドライン(草案)を翻訳してみた。

中国サイバーセキュリティ法、データセキュリティ法で規定され、個人情報保護法の草案でも言及のある個人情報、重要情報の越境移転の規制に関するガイドラインの草案が国家標準化委員会から公開されていますので、そのなかでも、質問の多い、どんな情報が重要情報に該当するか、関連する附則を翻訳してみました。安全評価の手法なども書いてありますので、おいおい翻訳するかもです。個人情報、重要情報の越境安全評価ガイドラインや関連法がまだ策定されておらず、具体的に何を指し示すのかが各地の公安によって

ケンさん

2年前

7
中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。

先日、中国サイバーセキュリティ関連３法案の一つであるデータセキュリティ法が全人代常務委員会を通過、9月1日より施行されることとなりました。関連３法案も残すところ個人情報保護法のみとなり、今年の施行が囁かれています。中国データセキュリティ法については、以下で翻訳をしておりますので、ご参考ください。このデータセキュリティ法について、全人代法務委員会スポークスマンの臧铁伟氏が、第二次草案から第三次草案(確定版)の変更点について紹介をしていましたので、翻訳します。一応、パ

ケンさん

2年前

3
中国工業情報セキュリティ発展研究センターとHuawei、2021年度版データセキュリティホワイトペーパーを発行

このホワイトペーパーでは、新たなグローバル経済の形成と主要経済国のデータ戦略を包括的に概観し、新たな産業エコロジーにおけるデータセキュリティのニーズと課題を分析し、データセキュリティの全体的な戦略とガバナンスの考え方を提案しています。その上で、中国におけるデータの現状を詳しく分析し、今後の発展を展望し、産業のデジタル化とデジタル産業化の安全な発展に向けた提案を行っています。データセキュリティ領域における中国の国家的イニシアチブを理解する上で非常にまとまった解釈を提供してい

ケンさん

2年前

4

固定された記事

速報翻訳！中国データセキュリティ法成立！罰則規定もあり中国進出企業は9月1日施行までに対策を。

ケンさん

2年前

重要情報ってなに？中国データ越境安全評価ガイドライン(草案)を翻訳してみた。

7

ケンさん

2年前
中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。

3

ケンさん

2年前
中国工業情報セキュリティ発展研究センターとHuawei、2021年度版データセキュリティホワイトペーパーを発行

4

ケンさん

2年前

個人情報の過剰取得で105本のアプリに改善命令。求人アプリの大半、TikTokも。

中国インターネット情報オフィスがTikTokを含む105本のアプリに個人情報取得に問題ありと通告。中国インターネット情報オフィスは、「中国サイバーセキュリティ法」「モバイルアプリの違法な個人情報取得認定方法」「一般的なモバイル・インターネットアプリケーション取得個人情報範囲ガイドライン」など、関連法規に従い、ショートビデオ、ブラウザ、求人アプリなどを集中的に調査を行い、TikTokなどを含む105本のアプリが、利用者の同意を得ずに個人情報を取得している、過剰に個人情報を取得

ケンさん

2年前

1
個人情報の過剰取得で105本のアプリに改善命令。求人アプリの大半、TikTokも。

1

ケンさん

2年前
広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国３大キャリア、テンセントを含む２１社に業務改善命令

広東省通信管理局は、2020年広東省通信・インターネットセキュリティ行政検査の結果を発表した。調査結果によると、チャイナモバイル、チャイナユニコム、チャイナテレコムの広東省支社をはじめ、テンセント、広州ファンピルネットワークテクノロジーなどの基本的な事業者やインターネット企業など、21の通信・インターネット企業および組織の法律違反が公開されている。違反の理由としては、以下の４点が挙げられている。 ①社内システムの等級保護の未取得 ②等級とリスクのアセスメントの未実施 ③

ケンさん

3年前
広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国３大キャリア、テンセントを含む２１社に業務改善命令

ケンさん

3年前
ライブコマース管理法が試行開始。規制強化か？遺伝子情報管理、コネクテッド・カー情報管理ガイドラインパブコメなど

中国個人情報保護法の公布を目前に控え、関連するガイドラインの整備がかなりのスピードで展開しています。関連７省庁の連名による「ライブコマース管理弁法(試行版)」が5月25日より運用開始国家インターネット情報局、公安部、商務部、文化観光部、国家税務総局、国家市場監督管理局、国家ラジオテレビ管理局など7つの部門が共同で、2021年5月25日から適用される「ネットワークライブマーケティング管理弁法（試行実施用）」（以下、「弁法」といいます。国家インターネット情報局の関係者による

ケンさん

3年前

1
ライブコマース管理法が試行開始。規制強化か？遺伝子情報管理、コネクテッド・カー情報管理ガイドラインパブコメなど

1

ケンさん

3年前
テンセントやアリババを含む中国配信全アプリが対象の「モバイルアプリ個人情報取得範囲規定」違反で、改善要求。

先日、３月12日公布、5月1日施行というかなり急な立て付けの「モバイルアプリ個人情報取得範囲規定」に基づき、早速、同規定違反で84本のアプリが国家インターネット・インフォーメーションオフィスより実名で告発、改善するよう要求されました。国家网信办通报84款App违法违规收集使用个人信息情况最近、国民から強い反感を買っているアプリによる違法な個人情報の取得、過大な個人情報の収集、過剰なパーミッションの要求などの個人情報侵害の懸念を受け、国家インターネット情報局は、「中国サ

ケンさん

3年前

1
テンセントやアリババを含む中国配信全アプリが対象の「モバイルアプリ個人情報取得範囲規定」違反で、改善要求。

1

ケンさん

3年前
楽○もDe○Aも○MMも対象！中国個人情報保護法第二次草案57条のポイントを解説

先日の全人代で中国個人情報保護法の第二次草案が公開されました。中国個人情報保護法はヨーロッパのGDPRに近いコンセプトで、中国国内でビジネスをしていなくても中国人のデータを保有している企業は、個人情報保護法に準拠する必要があります。つまり、中国に法人が無いからといって、日本企業は中国個人情報保護法を無視できないということです。第二次草案で新たに加えられたのが、大量の個人情報を保有するインターネットプラットホーム事業者の取り組むべき義務です。具体的には、プラットホーム

ケンさん

3年前

2
楽○もDe○Aも○MMも対象！中国個人情報保護法第二次草案57条のポイントを解説

2

ケンさん

3年前
中国個人情報保護法第二次草案・中国データセキュリティ法第二次草案、第一次草案との相違点についてのまとめ

6/11：追記中国データセキュリティ法が承認され、9月1日から施行されます。条文の翻訳は以下よりご覧ください。先日開催された全人代で中国個人情報保護法の草案第二稿、中国データセキュリティ法草案第二稿について、中国のプライバシーコミュニティ、セキュリティコミュニティが初稿との相違をまとめています。分量が膨大なので、各セクションの変更点についてはおいおい翻訳するとして、比較を行っているサイトをご紹介します。中国個人情報保護法草案・初稿と第二稿との相違点個人情報保護

ケンさん

3年前

1
中国個人情報保護法第二次草案・中国データセキュリティ法第二次草案、第一次草案との相違点についてのまとめ

1

ケンさん

3年前
技術的視点からの等級保護2.0データセキュリティ要件

中国国内で運用されるシステムは中国サイバーセキュリティ法に定められた等級保護2.0というセキュリティとガバナンスの基準に沿っているか、第三者機関から認証を受ける必要があります。この等級保護については、コンサルティングファームが法律的な観点から等級保護に関連したペーパーを出しているのはよく見かけるのですが、技術的な視点から何をすべきなのか、という情報がかなり限られているのが現状です。等級保護は罰則規定があって、既に日系企業も含めて罰則が適用されている。では、どうするんだ、

ケンさん

3年前

7
技術的視点からの等級保護2.0データセキュリティ要件

7

ケンさん

3年前
最速レビュー！中国データ・セキュリティ法第二次草案のポイントと技術的対策

中国データセキュリティ法が全人代を通過、9/1より施行されることになりました。詳細は、以下のページをご覧ください。第13期全国人民代表大会（NPC）常務委員会第28回会議では、2021年4月26日から29日まで、「中華人民共和国データセキュリティ法（第二次審査案）」（以下、「データセキュリティ法（案）」）を含む多くの法律が審議され、「データセキュリティ法（案）」が中国NPCのウェブサイト（www.npc.gov.cn）で正式に公開され、パブリックコメントを募集しています。

ケンさん

3年前

5
最速レビュー！中国データ・セキュリティ法第二次草案のポイントと技術的対策

5

ケンさん

3年前
4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説

モバイルアプリ個人情報保護暫定規定パブコメ開始工業及び情報化部が公開したこの意見書では、モバイルアプリに関する個人情報取扱活動の原則、事業者が果たすべき個人情報保護義務、APP配信プラットフォームが果たすべき義務、その他の関連主体が果たすべき義務を規定したもので、パブリックコメントの募集が開始されました。移动互联网应用程序个人信息保护管理暂行规定業務改善命令に従わないアプリが公開、注意勧告工業及び情報化部が以前公開した「ユーザーの権益を侵害したアプリの通知（2021

ケンさん

3年前

4
4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説

4

ケンさん

3年前
4/26中国データセキュリティ法・個人情報保護法発布間近か？パブコメ版からの修正点が公開！

4月22日、全国人民代表大会（全人代）常務委員会立法委員会が記者会見を行い、報道官のZang Tieweiが関連する立法作業について、記者の質問に回答しました。数据安全法草案、个人信息保护法草案二审：最新修改内容データ・セキュリティ法の改善点についてZang Tieweiによると、データセキュリティ法の草案（第2回レビュー草案）について2020年6月、常任委員会の第20回会議でデータセキュリティ法の草案の初期レビューが行われており、今回の常任委員会に提出された審議用ド

ケンさん

3年前

3
4/26中国データセキュリティ法・個人情報保護法発布間近か？パブコメ版からの修正点が公開！

3

ケンさん

3年前
中国で利用される全SDKが対象！政府のSDKセキュリティガイドラインのパブコメ版日本語訳独自公開

今週、中国の国家市場監督管理総局、国家標準化管理委員会より、モバイルアプリに組み込まれるSDKに対するセキュリティガイドラインのパブリックコメントが開始、ガイドラインの草案が公開されました。この国家市場監督管理総局、国家標準化管理委員会というのは、日本でJISの様な業界標準を作りつつ、それを守らない企業を摘発するという、とても権威のある役所です。基本的に中国で販売される商品については、この国家市場監督管理総局、国家標準化管理委員会が定める「GB」という仕様に従わないといけ

ケンさん

3年前

2
中国で利用される全SDKが対象！政府のSDKセキュリティガイドラインのパブコメ版日本語訳独自公開

2

ケンさん

3年前
中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告

　QIANXIN Industry Security Research Centerは、Security Insiderと共同で、2019年1月から2020年5月までにメディアが公開した各業界の政府および企業組織に関連する1,000件以上のサイバーセキュリティ行政法施行事例をまとめて分析し、100件の典型的なサイバーセキュリティ行政法施行事例を選んで重要な分析を行い、本レポートを公開しました。　政府・機関、検察・法執行機関、金融、運輸、事業者、医療、教育・訓練、インターネ

ケンさん

3年前
中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告

ケンさん

3年前

最近の記事

速報翻訳！中国データセキュリティ法成立！罰則規定もあり中国進出企業は9月1日施行までに対策を。

重要情報ってなに？中国データ越境安全評価ガイドライン(草案)を翻訳してみた。

中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。

中国工業情報セキュリティ発展研究センターとHuawei、2021年度版データセキュリティホワイトペーパーを発行

速報翻訳！中国データセキュリティ法成立！罰則規定もあり中国進出企業は9月1日施行までに対策を。

重要情報ってなに？中国データ越境安全評価ガイドライン(草案)を翻訳してみた。

中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。

中国工業情報セキュリティ発展研究センターとHuawei、2021年度版データセキュリティホワイトペーパーを発行

個人情報の過剰取得で105本のアプリに改善命令。求人アプリの大半、TikTokも。

個人情報の過剰取得で105本のアプリに改善命令。求人アプリの大半、TikTokも。

広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国３大キャリア、テンセントを含む２１社に業務改善命令

広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国３大キャリア、テンセントを含む２１社に業務改善命令

ライブコマース管理法が試行開始。規制強化か？遺伝子情報管理、コネクテッド・カー情報管理ガイドラインパブコメなど

ライブコマース管理法が試行開始。規制強化か？遺伝子情報管理、コネクテッド・カー情報管理ガイドラインパブコメなど

テンセントやアリババを含む中国配信全アプリが対象の「モバイルアプリ個人情報取得範囲規定」違反で、改善要求。

テンセントやアリババを含む中国配信全アプリが対象の「モバイルアプリ個人情報取得範囲規定」違反で、改善要求。

楽○もDe○Aも○MMも対象！中国個人情報保護法第二次草案57条のポイントを解説

楽○もDe○Aも○MMも対象！中国個人情報保護法第二次草案57条のポイントを解説

中国個人情報保護法第二次草案・中国データセキュリティ法第二次草案、第一次草案との相違点についてのまとめ

中国個人情報保護法第二次草案・中国データセキュリティ法第二次草案、第一次草案との相違点についてのまとめ

技術的視点からの等級保護2.0データセキュリティ要件

技術的視点からの等級保護2.0データセキュリティ要件

最速レビュー！中国データ・セキュリティ法第二次草案のポイントと技術的対策

最速レビュー！中国データ・セキュリティ法第二次草案のポイントと技術的対策

4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説

4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説

4/26中国データセキュリティ法・個人情報保護法発布間近か？パブコメ版からの修正点が公開！

4/26中国データセキュリティ法・個人情報保護法発布間近か？パブコメ版からの修正点が公開！

中国で利用される全SDKが対象！政府のSDKセキュリティガイドラインのパブコメ版日本語訳独自公開

中国で利用される全SDKが対象！政府のSDKセキュリティガイドラインのパブコメ版日本語訳独自公開

中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告

中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告