記事一覧
速報翻訳!中国データセキュリティ法成立!罰則規定もあり中国進出企業は9月1日施行までに対策を。
6月10日まで開催された第十三回全国人民大会常務委員会第29回会議にて、「中華人民共和国データセキュリティ法」が成立、9月1日より施行されます。
条文の詳細な解説は後日お送りするとして、まずは法律の翻訳をお届けします。罰則規定が明記されており、サイバーセキュリティ法等級保護取得とあわせて、中国進出企業の対策は必須です。
第一章:一般原則第1条 本法は、データセキュリティを保護し、データの開発お
重要情報ってなに?中国データ越境安全評価ガイドライン(草案)を翻訳してみた。
中国サイバーセキュリティ法、データセキュリティ法で規定され、個人情報保護法の草案でも言及のある個人情報、重要情報の越境移転の規制に関するガイドラインの草案が国家標準化委員会から公開されていますので、そのなかでも、質問の多い、どんな情報が重要情報に該当するか、関連する附則を翻訳してみました。安全評価の手法なども書いてありますので、おいおい翻訳するかもです。
個人情報、重要情報の越境安全評価ガイドラ
中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。
先日、中国サイバーセキュリティ関連3法案の一つであるデータセキュリティ法が全人代常務委員会を通過、9月1日より施行されることとなりました。
関連3法案も残すところ個人情報保護法のみとなり、今年の施行が囁かれています。
中国データセキュリティ法については、以下で翻訳をしておりますので、ご参考ください。
このデータセキュリティ法について、全人代法務委員会スポークスマンの臧铁伟氏が、第二次草案から第
中国工業情報セキュリティ発展研究センターとHuawei、2021年度版データセキュリティホワイトペーパーを発行
このホワイトペーパーでは、新たなグローバル経済の形成と主要経済国のデータ戦略を包括的に概観し、新たな産業エコロジーにおけるデータセキュリティのニーズと課題を分析し、データセキュリティの全体的な戦略とガバナンスの考え方を提案しています。 その上で、中国におけるデータの現状を詳しく分析し、今後の発展を展望し、産業のデジタル化とデジタル産業化の安全な発展に向けた提案を行っています。
データセキュリティ領
個人情報の過剰取得で105本のアプリに改善命令。求人アプリの大半、TikTokも。
中国インターネット情報オフィスがTikTokを含む105本のアプリに個人情報取得に問題ありと通告。
中国インターネット情報オフィスは、「中国サイバーセキュリティ法」「モバイルアプリの違法な個人情報取得認定方法」「一般的なモバイル・インターネットアプリケーション取得個人情報範囲ガイドライン」など、関連法規に従い、ショートビデオ、ブラウザ、求人アプリなどを集中的に調査を行い、TikTokなどを含む10
広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国3大キャリア、テンセントを含む21社に業務改善命令
広東省通信管理局は、2020年広東省通信・インターネットセキュリティ行政検査の結果を発表した。
調査結果によると、チャイナモバイル、チャイナユニコム、チャイナテレコムの広東省支社をはじめ、テンセント、広州ファンピルネットワークテクノロジーなどの基本的な事業者やインターネット企業など、21の通信・インターネット企業および組織の法律違反が公開されている。
違反の理由としては、以下の4点が挙げられてい
ライブコマース管理法が試行開始。規制強化か?遺伝子情報管理、コネクテッド・カー情報管理ガイドラインパブコメなど
中国個人情報保護法の公布を目前に控え、関連するガイドラインの整備がかなりのスピードで展開しています。
関連7省庁の連名による「ライブコマース管理弁法(試行版)」が5月25日より運用開始国家インターネット情報局、公安部、商務部、文化観光部、国家税務総局、国家市場監督管理局、国家ラジオテレビ管理局など7つの部門が共同で、2021年5月25日から適用される「ネットワークライブマーケティング管理弁法(試
テンセントやアリババを含む中国配信全アプリが対象の「モバイルアプリ個人情報取得範囲規定」違反で、改善要求。
先日、3月12日公布、5月1日施行というかなり急な立て付けの「モバイルアプリ個人情報取得範囲規定」に基づき、早速、同規定違反で84本のアプリが国家インターネット・インフォーメーションオフィスより実名で告発、改善するよう要求されました。
国家网信办通报84款App违法违规收集使用个人信息情况
最近、国民から強い反感を買っているアプリによる違法な個人情報の取得、過大な個人情報の収集、過剰なパーミッ
楽○もDe○Aも○MMも対象!中国個人情報保護法第二次草案57条のポイントを解説
先日の全人代で中国個人情報保護法の第二次草案が公開されました。中国個人情報保護法はヨーロッパのGDPRに近いコンセプトで、中国国内でビジネスをしていなくても中国人のデータを保有している企業は、個人情報保護法に準拠する必要があります。
つまり、中国に法人が無いからといって、日本企業は中国個人情報保護法を無視できないということです。
第二次草案で新たに加えられたのが、大量の個人情報を保有するインタ
中国個人情報保護法第二次草案・中国データセキュリティ法第二次草案、第一次草案との相違点についてのまとめ
6/11:追記
中国データセキュリティ法が承認され、9月1日から施行されます。
条文の翻訳は以下よりご覧ください。
先日開催された全人代で中国個人情報保護法の草案第二稿、中国データセキュリティ法草案第二稿について、中国のプライバシーコミュニティ、セキュリティコミュニティが初稿との相違をまとめています。
分量が膨大なので、各セクションの変更点についてはおいおい翻訳するとして、比較を行っているサイ
技術的視点からの等級保護2.0データセキュリティ要件
中国国内で運用されるシステムは中国サイバーセキュリティ法に定められた等級保護2.0というセキュリティとガバナンスの基準に沿っているか、第三者機関から認証を受ける必要があります。
この等級保護については、コンサルティングファームが法律的な観点から等級保護に関連したペーパーを出しているのはよく見かけるのですが、技術的な視点から何をすべきなのか、という情報がかなり限られているのが現状です。
等級保護は
最速レビュー!中国データ・セキュリティ法第二次草案のポイントと技術的対策
中国データセキュリティ法が全人代を通過、9/1より施行されることになりました。詳細は、以下のページをご覧ください。
第13期全国人民代表大会(NPC)常務委員会第28回会議では、2021年4月26日から29日まで、「中華人民共和国データセキュリティ法(第二次審査案)」(以下、「データセキュリティ法(案)」)を含む多くの法律が審議され、「データセキュリティ法(案)」が中国NPCのウェブサイト(ww
4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説
モバイルアプリ個人情報保護暫定規定パブコメ開始
工業及び情報化部が公開したこの意見書では、モバイルアプリに関する個人情報取扱活動の原則、事業者が果たすべき個人情報保護義務、APP配信プラットフォームが果たすべき義務、その他の関連主体が果たすべき義務を規定したもので、パブリックコメントの募集が開始されました。
移动互联网应用程序个人信息保护管理暂行规定
業務改善命令に従わないアプリが公開、注意勧告
4/26中国データセキュリティ法・個人情報保護法発布間近か?パブコメ版からの修正点が公開!
4月22日、全国人民代表大会(全人代)常務委員会立法委員会が記者会見を行い、報道官のZang Tieweiが関連する立法作業について、記者の質問に回答しました。
数据安全法草案、个人信息保护法草案二审:最新修改内容
データ・セキュリティ法の改善点についてZang Tieweiによると、データセキュリティ法の草案(第2回レビュー草案)について2020年6月、常任委員会の第20回会議でデータセキュリ
中国で利用される全SDKが対象!政府のSDKセキュリティガイドラインのパブコメ版日本語訳独自公開
今週、中国の国家市場監督管理総局、国家標準化管理委員会より、モバイルアプリに組み込まれるSDKに対するセキュリティガイドラインのパブリックコメントが開始、ガイドラインの草案が公開されました。
この国家市場監督管理総局、国家標準化管理委員会というのは、日本でJISの様な業界標準を作りつつ、それを守らない企業を摘発するという、とても権威のある役所です。
基本的に中国で販売される商品については、この国家
中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告
QIANXIN Industry Security Research Centerは、Security Insiderと共同で、2019年1月から2020年5月までにメディアが公開した各業界の政府および企業組織に関連する1,000件以上のサイバーセキュリティ行政法施行事例をまとめて分析し、100件の典型的なサイバーセキュリティ行政法施行事例を選んで重要な分析を行い、本レポートを公開しました。