重要情報ってなに？中国データ越境安全評価ガイドライン(草案)を翻訳してみた。

中国サイバーセキュリティ法、データセキュリティ法で規定され、個人情報保護法の草案でも言及のある個人情報、重要情報の越境移転の規制に関するガイドラインの草案が国家標準化委員会から公開されていますので、そのなかでも、質問の多い、どんな情報が重要情報に該当するか、関連する附則を翻訳してみました。安全評価の手法なども書いてありますので、おいおい翻訳するかもです。

20_WD_2017103897_信息安全技术 数据出境安全评估指南.docx

305342 Bytes

ファイルダウンロードについて

ダウンロード

個人情報、重要情報の越境安全評価ガイドラインや関連法がまだ策定されておらず、具体的に何を指し示すのかが各地の公安によって異なるという状況ではありますが、この規範を前提として準備を行っておき、仮に公安当局から質問が来た際には、この安全評価ガイドラインに準じて運用しています、と回答することで、当面の影響は回避できると考えられます。

附録A　重要情報識別ガイドライン

重要データの特定に関するガイダンス」における重要データとは、関連する組織、機関、個人が領域内で収集・生成したデータ（生データおよび派生データを含む）のうち、国家機密を伴わないが、国家安全保障、経済発展、公共の利益に密接に関連するものであり、許可なく開示、紛失、誤用、改変、破壊されたり、集計、統合、分析されたりすると、以下のような結果を招く可能性があるものをいいます。
a) 国の安全保障、国防上の利益を危険にさらし、国際関係を損ねる。
b) 国有財産の損害、公共の利益、個人の正当な利益のため。
c) 経済的・軍事的なスパイ活動、政治的な浸透、組織犯罪などを防止し、対抗するために国家に影響を与えること。
d) 法律違反、不正行為、または法律違反や不正行為の疑いがある場合に、行政当局が法律に基づいて調査・対処するように働きかけること。
e) 法律に基づく監督、管理、検査、監査などの政府部門の行政活動を妨害し、政府部門の職務遂行を妨害すること。
f) 国家の重要インフラ、重要情報インフラ、政府システムの情報システムのセキュリティを危険にさらすこと。
g) 国家の経済秩序や金融の安全に影響を与えたり、危険にさらしたりすること。
h) 国家機密やセンシティブな情報を分析することができます。
i) その他、国家の政治、領土、軍事、経済、文化、社会、科学技術、情報、生態、資源、核施設などに影響を与えたり、危険にさらす国家安全保障上の問題。
上記の定義と業界（分野）当局の関連規定に基づき、ガイドでは業界（分野）ごとに重要なデータの範囲を提案しています。各産業(分野)の主管部門は、実情に合わせて、その産業(分野)の重要なデータの定義、範囲または決定根拠を明確にし、産業(分野)の発展と変化に応じて、適時に本ガイドの関連内容を更新または置換する必要があります。
本ガイドは、WTO協定などの国際協定に基づく中国の義務の履行に影響を与えるものではありません。

A.1　オイル＆ガス
担当部署：国家発展改革委員会エネルギー局
重要なデータは以下の通りですが、これらに限定されるものではありません。
j) 資源の量を示す情報を含む、価値カテゴリーなど。
k) 生産量カテゴリーでは、あらゆる種類の生産量に関する情報などが含まれます。
l) 販売台数カテゴリー。あらゆる種類の販売台数に関する情報など。
m) 工事作業量カテゴリーでは、各種工事の作業量などの情報を掲載しています。
n) 計量管理、省エネ管理、労働者保護用品、危険な作業場所、品質管理などの情報を含む、安全と環境のカテゴリー。
o) リザーブカテゴリー：リザーブの数、リザーブ施設の位置、座標などの情報を含む。

A.2　練炭
担当部署：国家発展改革委員会エネルギー局
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 企業数、企業分布、企業の種類、従業員数、従業員分布などを中心とした産業の基本情報。
b) 主に業界の資産、負債、収入、利益、主要な経済指標、業界の資本制約の度合いなど、業界の経済状況。
c) 主に原材料の購入量、購入金額、購入価格、購入サイクルなどの業界の購入状況。
d) 産業の生産高（特に、産業の生産高、生産入力、労働生産性、生産能力、生産能力に影響を与える要因を含む）。
e) 主に、業界の市場規模、販売投入量、一人当たりの販売水準、主要製品の販売価格などを含む、業界の売上高。
f) 業界への投資、主に業界における新規プロジェクトの数、投資額、資金調達源など。

A.3　石油化学製品
責任者：Energy Agency
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 国家石油・石油化学産業の年次および中長期の開発計画のための主要な経済・技術指標と主要な政策措置。
b) 石油化学工業用の重要生産材の年間輸入計画と未割当管理外貨額

A.4　電気
担当部署：国家発展改革委員会エネルギー局
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.4.1　発電所に関する情報
a) 火力発電所の石炭使用量、水力発電所の水使用量などの情報。
b) 火力、水力、その他の発電ユニットの信頼性指標に関するデータなどの情報を含む、発電ユニットに関するデータ。
c) 発電所内の変電所のスイッチングデータ。発電所の駅名、スイッチの種類、リアクタンス値、母線電圧、入力の時間、終了の時間などの情報を含む。

A.4.2　トランスミッション＆ディストリビューション情報
a) 実際の負荷、予測負荷などの情報。
b) 送電・変電設備の信頼性指標（電圧レベルの情報、年間百台単位の統計、故障率、故障数、故障停止時間、修理時間、計数検査率、計数検査の平均時間など）。
c) 送電線情報（線区番号、側地名、側開閉器番号、並列番号、側県名、派遣局、線路長、導体種別、接地種別、安全電流、制御電流、導体配置、正順抵抗など）。
d) ラインロスの消費量、ラインの状態に影響を与える環境情報、など。

A.4.3　建物のO&M情報
a) 設置容量、発電量、供給量などの情報。
b) 前年同期比の増減に関する情報
c) 配電自動化システム、生産管理システム、停電管理システム、高度計測システム、電力品質監視システム、顧客のエネルギー効率管理システムなど、電気に関するさまざまなシステムの構成に関する情報。
d) 電圧、電流、周波数、波形など、電源の各システムの動作に関する情報。
e) 電力系統のリアルタイムの状態監視、電力系統の点検、電力のディスパッチなどの情報です。
f) 信頼性統計分析情報（稼働率、強制停止率、平均トラブルフリー稼働時間、故障率、修理率など）。

A.4.4　追加情報
a) 電気の各種システムとそれを支えるセキュリティシステムの資産に関する情報。
b) 未発表のグリッド／発電所計画など。
c) 都市グリッドにおけるパイプラインの分布に関するグラフィック情報。
d) 電力ネットワークの地理的座標の情報です。
e) 電気インフラへの侵入攻撃に寄与する追加情報。

A.5　通信
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.5.1　企画・施工データ
主に電気通信やインターネットのネットワークや情報システムの企画・設計・構築から発生する重要なデータで、企画・設計・構築計画、災害バックアップシステムの設計・構築計画、機器の地理的位置、ネットワークのトポロジー、経路のルーティング、機器の資産調達リストなどが含まれます。

A.5.2　オペレーション＆メンテナンスデータ
主に、機器やソフトウェアの設定情報、IPアドレスの割り当て情報や内部・外部ネットワークの変換情報、ネットワークのトラフィックフロー情報、ネットワークやシステムの運用状況情報、ネットワークやシステムの運用・保守ログ、システムのユーザープロファイル情報など、ネットワークや情報システムの運用・保守の過程で生成・収集される重要なデータが含まれます。

A.5.3　安全・安心データ
a) ネットワークセキュリティの早期警告・監視情報、システムやデータへのアクセス操作ログ、セキュリティ監査記録、ネットワークセキュリティの緊急計画、違法・有害情報の監視・廃棄に関するデータ、ユーザーアクセスのインターネットログデータ、ユーザー課金データ、インターネットアクセス記録などの個人通信データなど、ネットワークおよび情報セキュリティ管理データ。
b) 緊急通信データ：緊急通信システムの計画、構築、運用に関連する情報、緊急通信イベントの分類情報および緊急計画、主要イベントの行動計画、保護計画に関する情報、緊急通信機器および資材の備蓄、保護チームの配置など。

A.5.4　ラジオデータ
a) 運輸、漁業、海洋システム、航空、航空宇宙、軍事、ラジオ・テレビなど、国家の主権や安全に関わる産業が使用する無線周波数や局に関する情報。
b) 衛星通信情報とは、主に衛星を利用した通信に関連する情報で、主に衛星地球局のインフラ、衛星地球局の災害復旧、衛星通信利用者などの情報を指します。
c) 携帯電話基地局の設置場所、携帯電話基地局のインフラ、携帯電話基地局の災害復旧、携帯電話基地局のトランシーバーの容量などの情報を掲載しています。
d) 無線監視情報とは、主に無線監視業務を行う上での関連情報であり、無線監視局の地理的位置、アンテナ構成、機器容量などの監視設備に関する情報や、監視信号サンプル、周波数帯スキャンデータ、周波数時間占有度などの電磁環境に関する情報を含みます。
e) 上記の情報は、各国の無線局がITUに申告している、または申告が必要な無線ネットワークデータを除き、国際電気通信連合（ITU）のマスター国際周波数登録（MIFR）には含まれていません。

A.5.5　データの統計解析
これには主に、ネットワークや情報システムの運用過程やユーザーのネットワーク行動に応じて直接生成・収集された重要なデータのほか、業界や企業の運営状況、ユーザーのネットワーク行動の癖を分析した情報、業界や企業の発展予測に関する情報など、統計的な分析から得られたデータが含まれます。

A.5.6　その他の通信データ
a) 重要インフラのサイバー脅威の生データ。
b) 通信、シグナリング、ロギングなどの内容に関するデータ
c) 基本的なコア技術、コア機器の主な性能パラメータ、ネットワーク情報セキュリティの全体的な保護能力。

A.6　電子情報
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 電子情報産業の規模以上の企業数、生産額、売上高、利益などの基本情報を中心とした未公開の産業運営に関するデータ、産業内で建設中の新規プロジェクト数、プロジェクトのフィージビリティレポート、投資額、資金源などの投資情報、未公開の電子情報製品の輸出入貿易に関するデータ。
b) 産業開発に関するデータ（主なもの）：産業開発計画、開発の優先順位、最近の国や省庁を中心とした研究開発支援プロジェクトで、まだ公開されていないもの。
c) 電子情報企業トップ100社のビジネスデータは、主に事業展開の決定、投資と資金調達の決定、および企業の生産額、売上高、利益、研究開発投資、研究開発人員数などであり、これらはまだ公開されていません。
d) 電子情報製品の基本ハードウェアのモデル、重要なパラメータ、ソースコードやターゲット、技術的ソリューション、実験データ、テストレポート、重要なプロセス技術など、すべての技術データ。
e) 防衛・軍事、政府・公共サービスなどの重要分野・重要産業における各種電子情報機器の販売・利用に関する情報で、購入者リスト、取引価格、取引数量、調達サイクル、購入製品モデル、適用分野、製品納入先、交換頻度など。
f) 主要地域や重要産業で使用されている電子情報製品の運用・保守・修理に関する情報で、信号帯や周波数などの機器運用パラメータの使用状況、機器の故障頻度、故障原因、解決策、耐用年数などの保守記録など。
g) 主要分野または重要産業における電子情報製品の使用過程で収集、保存、管理、分析された政府機密、商業機密、個人のプライバシーに関わる情報。これには、地理的な地形、気候環境、衛星軌道、軍事展開などに関連する情報、企業やユニットが公開に適さないと判断した商業情報、個人のアイデンティティ情報、財産情報、健康情報などの個人のプライバシーが含まれます。

A.7　鉄鋼
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.7.1　鉄鋼産業の強み、可能性、競争力に関する情報
a) 主要地域や企業の生産体制、製鋼比率、規模、生産量、生産設備・技術水準、調達計画、物流・流通、エネルギー消費量などの情報。
b) 石油や化学などの主要な新興分野に、主要な企業製品が大量に参入している情報。
c) 大口顧客が購入するスチールの種類、頻度、トン数などの情報。

A.7.2　防衛および国家経済の発展に必要な鉄鋼および特殊鋼産業の強さに関する情報
冶金、エネルギー、交通、建設、橋梁、機械、エレクトロニクスなど、国家経済建設の発展に必要な先進鉄鋼材料とその製品に関する情報を提供します。

A.7.3　国の産業発展と外部環境制御・対応に関する情報
a) 鉄鋼市場の状況のダイナミクスを予測・監視するための情報です。
b) 鉄鋼業に関する未発表の政策文書、レイアウトの取り決め、民軍の配置、統計、その他の関連情報。

A.8　非鉄金属
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.8.1　非鉄金属産業の強み、可能性、競争力に関する情報
a) 主要企業の生産体制、規模、生産量、生産設備・技術レベル、調達計画、物流・流通、エネルギー消費量、販売先、貿易交渉などの情報。
b) 大口顧客が購入する非鉄金属の種類、頻度、トン数などのデータ。

A.8.2　防衛産業の発展と国民経済の建設に必要な非鉄金属の情報
非鉄金属製品名の情報・統計、科学研究、探査・採掘計画、生産能力、プロセス技術ルート、全技術データ、企業名、生産地域、生産能力、埋蔵量、消費地など。

A.8.3　全国の非鉄金属産業の発展と外部環境のコントロール、対応情報
非鉄金属市場の状況のダイナミクスを予測・監視するための情報。

A.9　機器の製造
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.9.1　投資情報
生産用の安全・安心機器や、軍事・航空宇宙機器などのハイテク・クリティカル機器への投資に関する情報です。

A.9.2　重要機器の工場出荷後のエンジニアリング活動に関する情報
国民経済や国防建設などの重要な分野における機器の長期的または大規模な生産活動に関連する情報。

A.10　化学工業
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 主要な化学製品の国家生産能力と埋蔵量に関する統計情報、主要な化学製品の輸出入プロジェクトに関する情報。
b) 重要な地域の化学経済プロジェクト協定、プロジェクト、計画、軍用化学品の輸出に関連する情報など。
c) 毒性の強い化学物質や爆発性のある危険な化学物質の道路、水域、航空輸送に関する情報です。
d) 危険な化学物質を製造または保管するユニットで、その職場には通信、警報装置、ガード保護手段、その他の関連情報が装備されている。
e) 化学企業の安全生産状況を評価する機関が発行する報告書。
f) 危険な化学物質の製造および貯蔵のための新規、変更および拡張された建設プロジェクト、ならびに危険な化学物質の貯蔵および取り扱いのための新規、変更および拡張された港湾建設プロジェクトに関する情報。
g) 化学工場のフロアプラン、化学物質保管庫の分布、保管庫エリア、容量、年間使用量、ソースなどの情報。
h) 企業が生産・保管する猛毒化学物質および爆発性のある危険な化学物質の量と流れに関する情報。

A.11　防衛産業
担当部署：国防科学産業局。
その重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 産業用制御機器の部品、ソフトウェア、タイプ材料、試験機器の調達のための名称、数量、調達先、ルート、エージェントに関する情報。
b) 軍の研究・生産ユニットの内部名称、地理的位置、建設計画、セキュリティ計画、機密レベル、セキュリティ保護、工場図面、貯蔵量、予備などの情報。

A.12　その他の産業
担当部署：産業・情報技術省
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 戦争中や一時的に宣言された緊急事態への備えとして、国や主要地域への軍需品の輸送や備蓄の計画と実行。
b) 世界的に先進的なレベルにあり、国民経済に重要な影響を与える産業用研究開発プロジェクトおよびプログラム。
c) 国際的に標準的で、経済的にも大きな利益をもたらす科学研究成果の中核部分。
d) 全国の石油・ガスのパイプラインや戦地のデポを調整。
e) 各国の石油ストックの分布、統計、関連情報。
f) 軍事防衛生産に関わる電力の生成と供給に関する企画、計画、統計情報。
g) 重要産業科学技術開発課題のうち、安全関連の主要科学技術要素。
A.13　地理的情報
担当部署：国土資源部（国家地図地理情報局、国家海洋局
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.13.1　重要なターゲットの地理的情報
a) 国や地域の重要保安対象者、施設、重要インフラ情報を特定するためのリモートセンシング画像。
b) 国や地域の重要な安全保障上のターゲットや施設の位置精度情報を含むライブ画像。
c) リモートセンシング画像の公共利用に必要な解像度と位置精度を備えた画像。
d) 縮尺1:50,000（含む）を超えるチャートとそのデジタル化された結果。
e) 50,000分の1を超える縮尺の地形図およびそのデジタル化された結果。
f) 審査・公開されていない重要な地理情報で、国家の境界線、国家の海岸線の長さ、領土、領海、連続水域、排他的経済水域の面積、国家の海岸線の砂浜の面積、島と岩礁の数と面積、国家地図の重要な特徴点、地形と地形学上の細分化された場所、国務院傘下の地図・地理情報行政部門が国務院傘下の他の軍事・土地関連部門と協議して決定したその他の重要な自然と人間の地理的実体の場所などがあります。標高、深さ、面積、長さなどの地理的情報を表示します。
g) エネルギー、金属、非金属などの主要鉱物の地理的分布や、採掘埋蔵量、設計埋蔵量、見込み埋蔵量などの埋蔵量に関する情報、特に国家安全保障に密接に関連する鉱物などの地理的情報分析データ。

A.13.2　以下のマークが付いた地理的情報（一般公開されているものを除く
a) 専用の鉄道と駅の列車線、鉄道グループの駅、専用の道路。
b) 地理に関連する主要な経済建設に関する情報で、関連する国家機関が公開を承認していないものなど。
c) 公表されていない空港（民間空港、民軍合同空港を含む）や当局、ユニットに関する情報。
d) その他、国内の法令や部内規程で開示が禁止されている内容。

A.13.3　以下の対象物の具体的な形状や属性を特定する地理的情報（公共サービスに利用される施設が名指しされることもある
a) 大規模な水利施設、電力施設、通信施設、石油・ガス施設、重要な戦略物資の埋蔵量、気象観測所、降雨レーダー観測所、水文観測所（ネットワーク）など、国の経済的なライフラインに関わり、人々の生産や生活に大きな影響を与える土木施設。
b) 刑務所、監禁施設、拘置所、強制隔離、薬物リハビリテーションセンターなど、公共の安全に関連するユニット。
c) 空港の内部構造と輸送能力の属性の開示。
d) フェリーの内部構造や特性について。
e) その他のコンテンツに関連する形状や属性のうち、国内の法令や部内規定により開示が禁止されているもの。

A.13.4　以下のコンテンツ属性でマークされた地理的情報
a) 高電圧の送電線、通信線、パイプラインの特性。
b) その他のコンテンツに関連する属性のうち、国内の法令や部内規程で開示が禁止されているもの。
c) 貯水池の容量、送電線の電圧などの正確なデータ、橋梁、横断歩道、トンネルの構造形式と川底の特性、未発表の港湾、港、沿岸の潮位の高い氾濫原の詳細なデータ。
d) 重要な橋梁の高さ・幅・クリアランス・荷重・勾配の属性、重要なトンネルの高さ・幅の属性、道路の路面標示材料の属性。
e) 河川の航行性、水深、流速、底質の特性、貯水池の容量の特性、ダムの建設材料と高さの特性、水源の性質の特性、沼の深さと泥の深さの特性。

A.13.5　特別なマッピング情報
a) 国家重力制御点の結果、クリプトグラビティ調査の結果、空中重力調査の結果、海洋重力調査の結果、そして5'×5'以下の解像度の平均重力異常や測地的な表面の結果など、様々な計算による派生物があります。
b) 軍の制限区域の磁力測定データと、我々の海域の磁力測定データとその派生物。
c) デジタル・エレベーション・モデル、デジタル・サーフェイス・モデルのデータは、25mのネットワークよりも良い領域のためのものです。

A.13.6　公共の地図データ
2015年12月に公布された「地図管理に関する規定」（国務院令第664号）によると、インターネット地図サービスユニットは、地図データを保存するサーバーを中華人民共和国の領域内に設置し、インターネットサービスユニットが収集・利用・提供したユーザーの位置情報に関連する情報を中華人民共和国の領域内に保存しなければならない。

A.13.7　BeiDou衛星測位情報
a) BeiDou衛星ナビゲーションシステムの災害への備えとサービス能力に関するデータ。
b) BeiDou衛星測位システムで生成・提供される高精度の位置情報。
c) BeiDou衛星ナビゲーションのユーザーディレクトリ、属性、機器識別番号（ID）、ショートメッセージサービスの内容に関するデータ。

A.14　民間の核施設
民間の核施設を担当する機関：国防科学産業局、エネルギー局。
民間原子力施設の安全性に関する規制当局：環境保護省（国家原子力安全局）。
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.14.1　民間原子力施設の安全性に関する規制情報
a) 経営陣の重要な設計情報、運転パラメータなど、建設、積み込み、運転、廃炉などの承認に関わるもの。
b) 放射線の国家環境モニタリングに関する未発表の生情報。

A.14.2　民間原子力施設の運営に関する情報
a) 核燃料製造・加工・貯蔵・再処理施設や放射性廃棄物処理施設に関わる主要技術に関する電子情報（主要機器の設計図や製造工程などの情報）。
b) 原子力発電所の容量（原子力発電所、原子力火力発電所、原子力ガス供給・加熱発電所など）、核燃料の年間調達量・処分量に関する情報、業務情報システムにおける重要な業務統計、日常の運転・保守管理に関する情報（原子力発電所の運転異常や重大な事象、燃料補給やオーバーホールのための原子炉停止など）など。
c) 他の原子炉（研究炉、実験炉、臨界実験装置など）の使用状況、核燃料の年間調達量と廃棄に関する情報、ビジネス情報システムにおける重要な運転データの統計情報、日常の運転・保守管理に関する情報（燃料補給やオーバーホールのための原子炉の停止など）。
d) 核燃料生産、処理、貯蔵、再処理施設の年間取扱能力、年間取扱記録、原材料購入量、製品販売量、その他関連する統計情報、ビジネスシステムにおける運用情報。
e) 放射性廃棄物処理・処分施設の年間処理能力、年間処理記録、原材料購入量、製品販売量などの関連統計情報、業務システムの運用情報。
f) 原子力発電所、原子炉、核燃料処理、その他の機関が規制要件を満たすために構築した通信ネットワークに関する情報、および燃料補給やオーバーホールのために報告された停電に関する情報。
g) 核施設の作業パラメータを監視するための核施設データ収集システムが生成する情報。

A.14.3　原子力施設産業の発展に関する情報
a) 中国における核原料鉱物の分布と埋蔵量に関する情報です。
b) 国家開発計画における民間原子力施設の開発計画に関する情報。
c) 民生用原子力施設での科学研究による実験・試験データ。
注：中国の関連法令および当社が加盟する国際条約に基づき、上記の情報は公開されていません。

A.15　交通手段
担当部署：交通部交通戦国家事務局、中国鉄道総公司国鉄局
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.15.1　以下の内容を含むデータ、または収束分析により以下の情報が裏付けられたり推測される場合
交通関連の情報通信システム、無線周波数スペクトラムの展開に関する情報（オープンスタンダードがある場合を除き、国内条約、国内法、規制に基づくもの

A.15.2　以下の各特定分野の属性に関するデータは、一点で測定または開示することができますが、集中的に大量のデータが流出すると、国家安全保障、軍事活動、テロ対策のセキュリティが損なわれる可能性があります。
a) 主要な鉄道路線図、駅のレイアウト、線路の分布、保存データなどの情報を掲載しています。
b) 外国関連の輸送プロジェクトの建設・建築プロセスにおける地理、水文学、技術情報、統一性に関するデータ。

A.16　郵便
主務官庁：郵便局
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) お客様との秘密保持契約や契約書の秘密保持条項に基づいて共有・利用できない情報。
b) 氏名、住所、連絡先、数量、郵便業務における情報量など。
c) 郵便・宅配便企業の送り状データで、名称、サイズ、数量、重量、受領時刻、送信者・受信者の氏名・住所、連絡先電話番号のほか、配送中のリアルタイムの位置情報、位置の軌跡、車両、人員などの情報が含まれます。
d) 郵便・宅配便事業者が収集した、上流および下流のユーザーに関する名前と住所のデータで、企業および個々の顧客の顧客リスト、顧客名またはユニット名、ウェブアドレスまたは住所、連絡先電話番号などの情報が含まれます。
e) メールや速達の送受信時に登録された上流・下流のユーザーの実名身元確認書類の情報
f) 氏名、住所、ID番号、連絡先など、特定の個人ユーザーに関わるデータを取得するためのビッグデータ解析。
g) ハッカーが郵便業界への攻撃を行うのに役立つデータ、インフラ、ネットワーク、システムなどに関する資料（システムアーキテクチャ設計記述書、インフラのレイアウトと構築に関する文書、ネットワークアーキテクチャ設計書、IPアドレスの割り当てに関する文書、主要なハードウェアとソフトウェアの種類、保守担当者の情報、保守用のユーザーアカウントとパスワードなど）。

A.17　水資源
担当部署：水資源省
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 水情報のタッピングコード
b) 国際洪水・渇水対策本部の承認を得ずに、大災害を引き起こす可能性のある水・渇水の状況や予測結果などの情報を公開すること。
c) 大規模・重要な洪水調節用貯水池の運用・管理に関する情報を掲載しています。
d) 大規模な水利・水力発電用システム、水利拠点、流域間水移動などの重要プロジェクトの計画、事業案、フィージビリティスタディ、予備設計、建設、完成・検収報告、図面、水文解析結果などの情報を掲載しています。
e) 県や流域機関における水開発の中長期計画。
f) 7つの河川流域と重要地域の中長期的な水の需給計画。
g) 海外の技術協力や水技術協力プロジェクトに関わる未発表の科学的・技術的成果や資料。
h) 大・中規模の貯水池に住む移住者の苦難を反映した情報と、貯水池移住者のための特別基金の年次計画。
i) 水文学、水質年鑑、水の年次報告書、水情報のコンピレーション、水文学的速報（水質速報、水資源速報などを含む）。
j) ネットワーク内でのリアルタイムの水文・工学的運用情報の送信。
k) 省庁間の水争いや水違反の事例、土壌や水の保全に関する重要な事例などの公式情報を掲載しています。
l) 水管理当局が発行する前の水統計の年鑑および編集物。
m) 全国の河川・湖沼の水文観測データ、水文データの統計的集計・分析など。

A.18　健康情報
責任当局：保健家族計画委員会（Health and Family Planning Commission）。
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 医薬品や避妊具の副作用報告やモニタリングの過程で得られる個人のプライバシー、患者や報告者の情報。
b) 公衆衛生上の緊急事態や感染症の発生を監視する際に得られる、感染症患者とその家族、近親者の個人的なプライバシーや関連する疾患・疫学情報。
c) 医療機関や健康管理サービスで保管されている、個人の電子カルテや健康ファイルなどの各種治療・健康に関する情報。
d) ヒト臓器移植医療サービスに関連して、ヒト臓器のドナー、レシピエントおよびヒト臓器移植手術の申請者の個人情報。
e) 精子・卵子提供者、人の生殖補助技術サービスの利用者および人の生殖補助技術サービスの申込者の個人情報
f) 家族計画サービスを提供する過程で関わる個人のプライバシー。
g) 個人や家族の遺伝情報
h) バイタル登録情報です。

A.19　金融
主務官庁：人民銀行
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.19.1　金融機関向けセキュリティ情報
a) 新製品の開発プログラムと、開発過程で発生する関連記録やデータ。
b) 技術提案書、回路設計書、コンピュータソフトウェア、ソースコード、オブジェクトコード、データベース、研究開発記録、技術報告書、試験報告書、実験データ、実験結果、図面などの技術文書。
c) 製品の販売情報、市場調査情報、マーケティングプラン、財務情報、ビジネス分析の調査結果などの運営情報。
d) 顧客リスト、顧客識別データ、顧客取引記録、その他の顧客情報。
e) 内部セキュリティシステム、運用の詳細、銀行業務に使用される秘密の料金、準備プログラムと特別な秘密のコード、コード名、コマンドコード。
f) その他、開示することで金融機関の安全性や利益が損なわれるような情報。

A.19.2　自然人、法人、その他の組織の財務情報
a) 個人の財産情報個人の収入状況、不動産の所有状況、自動車の所有状況、納税額、CPFの拠出額など。
b) アカウント情報です。銀行の決済口座や支払い口座の紹介。主な要素としては、口座名、口座番号、口座タイプ、口座開設時期、口座開設機関、バインドされた口座情報、口座照合情報（顧客ID外部チャネル照合情報を含む）、口座にマッピングされたセンシティブメディア情報（銀行カードの有効期限、照合コード、磁気チャネル情報など）、口座残高、口座取引などが挙げられます。
c) 個人の信用情報です。クレジットカードの返済額、ローンの返済額、その他経済活動の過程で個人が作成した、個人の信用力を反映する情報を含む。
d) 自然人、法人、その他の組織の金融取引に関する情報。銀行系金融機関、証券系金融機関、保険系金融機関、取引・決済系金融機関、ノンバンク系決済機関、その他の金融機関がビジネスを行う際に入手する自然人、法人、その他の組織の取引情報を含む。
e) アイデンティティ情報。個人のID情報とユニットのID情報を含む。個人情報とは、氏名、性別、国籍、民族、IDカードの種類番号と有効期間、職業、連絡先、配偶者の有無、家族構成、居住地または勤務地の住所、写真などです。ユニットのアイデンティティ情報には、ユニット名、統一された社会的信用コード、タイプ、法定代理人（担当者）の名前とIDカード番号、事業所、連絡先などが含まれます。
f) 派生した情報です。個人の消費傾向や投資意図などの生の情報を処理・分析した結果、特定の個人の状況を反映した情報を含みます。
g) 他の自然人、法人、組織とのビジネス関係を構築する過程で取得、保管した情報。

A.19.3　中央銀行、金融監督部門、外国為替管理部門の業務に起因する国家機密を伴わない業務上の秘密。

A.20　クレジット
主務官庁：人民銀行
重要なデータは以下の通りです。
a) 施行中の裁判所の判決、裁定、調停、執行に関する情報です。
b) 税金の滞納に関する情報です。
c) 労働保険や社会保険の未払い情報。
d) 行政機関や政府系ファンドが負担する手数料や料金に関する情報です。
e) 公共料金の滞納に関する情報です。
f) クレジットカードの返済状況、ローンの返済状況。
g) 企業や個人と金融機関以外の市場関係者との間の融資・信用関係から発生する情報で、商業信用情報、民間融資情報、公共料金の未払い情報など。

A.21　食品と医薬品
規制当局：米国食品医薬品局（Food and Drug Administration）。
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 戦略的な国家安全保障に関わる医薬品の承認過程で提出される実験薬データで、動物モデルを用いて行われた薬理学、毒性、安定性、薬物動態に関する試験のデータ、ヒトを用いて行われた臨床試験のデータ、医薬品の製造工程や生産設備に関する試験のデータなど。
b) クラスIIおよびクラスIIIの医療機器の臨床試験データ/レポート。
c) 製品名や実行基準を含む、食品安全のトレーサビリティーマーキング情報。トレーサビリティコード、製品名、実行基準、成分、製造工程、ラベルなど、医薬品のトレーサビリティマーキング情報。
d) 食品と医薬品の安全性に関する主要な（緊急）情報。事故発生の時間と場所、現在の状況、危険の程度、事前の対処、発展の傾向、事故の経過、フォローアップの対応策、調査の詳細、原因の分析など。
e) バルク加工穀物製品（米、小麦粉などを含む）のサンプリングおよびモニタリングに関する情報。

A.22　統計情報
責任機関：統計局
重要なデータは以下の通りですが、これらに限定されるものではありません。

A.22.1　人口
a) 国勢調査の情報（氏名、性別、年齢、民族、戸籍の有無、学歴、産業、移住の流れ、社会保障、婚姻、出生、死亡、住居の状況など）。
b) 国勢調査で得られた情報のうち、調査対象者の個人を特定または推測できるもの。

A.22.2　経済
a) 国内総生産(GDP)の速報値です。
b) 規模以上の産業の全国総工業生産額と付加価値、主要財務指標。
c) 単位国内総生産（GDP）あたりの国家エネルギー消費量とその削減率。
d) 中央政府直轄の各省・自治区・市における域内総生産1単位あたりのエネルギー消費量とその削減率、固定資産への投資額、消費財の小売総額。
e) 中央政府直轄の各省、自治区、市の穀物と綿花の総生産量。
f) 全国の穀物と綿花の総生産量
g) 工業生産者の工場出荷価格指数および主要分解指数、中央政府直轄の各省・自治区・市の購入価格指数および主要分解指数。
h) 全国の工業生産者の工場出荷価格指数と主な内訳の指数、購入価格指数と主な内訳の指数。
i) 国レベルおよび中央政府直轄の省、自治区、地方自治体による主要な工業製品の生産。
j) 全国および中央政府直轄の省・自治区・地方自治体別の不動産開発投資額、売上高、販売面積、建設総生産額、付加価値額。
k) 農業、林業、畜産業、水産業の総生産額、農業生産資材の価格指数、商品の小売価格指数、固定資産投資の価格指数、全国および中央政府直轄の省、自治区、市の主要な分解指数。
l) 全国および中央政府直轄の省・自治区・地方自治体別の、石炭およびその他のエネルギー源の総エネルギー消費量とその成長率。
m) 全国および中央政府直轄の各省・自治区・地方自治体における農村住民の一人当たりの現金収入、一人当たりの純収入、一人当たりの可処分所得、一人当たりの生活消費支出。
n) 全国および各省、自治区、中央政府直轄市の都市住民の一人当たりの可処分所得および一人当たりの消費支出。
o) 国および中央政府直轄の省、自治区、市の住民の一人当たりの可処分所得および一人当たりの消費支出。
p) その他、国家安全保障や経済的利益に密接に関連する重要な統計データや統計分析資料。
q) その他の重要な統計データや、国やより大きな地域（1つまたは複数の県）の社会的・経済的秩序に密接に関連する統計分析。

A.23　気象学
責任者：気象庁（Meteorological Office
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 気象衛星からの生の情報。
b) 国家機密タスクや軍事部門の機密タスクのために特別に設置された気象観測所からの観測気象データ。
c) 気象データは、戦闘、軍事演習・訓練、防衛研究実験などの任務のために特別に提供される。
d) ハイテクや特殊な科学実験研究のために得られた宇宙大気モニタリングデータ。
e) 国家や軍の機密任務のために特別に編集・分析された重要な気象データ。
f) 非国際的な交換ルートで入手した海外の各種気象データ。
g) 表面気象学、上層大気気象学、気象放射、大気組成、気象レーダー、国際交流に参加していない気象衛星データと対応するメタデータ、公開していない数値予報プロダクト。
h) 海洋気象、宇宙気象、歴史的気候プロキシデータ、気象ハザードデータ、航空気象データ、交通気象データ、科学的テスト遠征データなどの専門的・特殊な気象データとそれに対応するメタデータ。
i) 環境保護
責任者：環境保護省（Ministry of Environmental Protection）。
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 環境汚染の重大な発生源、様々な産業（セクター）におけるハザードや主要な汚染事故の程度について、長期にわたる時系列の未発表のモニタリングデータ。
b) 大都市・中都市の水道水源の長期時系列の未発表の水質情報と、主要な河川・湖沼・河川区間の水質監視情報・監視システム情報。
c) 都市の大気質モニタリングの長い時系列と対応するモニタリングシステムに関する未発表の情報です。
d) 全国の土壌汚染モニタリングまたは調査の未発表データ。

A.24　ラジオ・テレビ
担当部署：国家新聞出版ラジオ映画テレビ総局
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) ラジオやテレビの安全性や放送の運用・保守、緊急時の対応やセキュリティ、スケジュールやコマンドに関する情報資料。
b) ラジオ・テレビの監視・監督システムで作成された関連データ。
c) ラジオ・テレビの生成サービスに関連するシステムのネットワークトポロジー、セキュリティの運用・保守型情報などの情報資料や、報告用プログラム、メディアリソース型文書など、公開に適さないもの。
d) ラジオやテレビの無線通信や衛星通信のカバレッジネットワークのシステム構成、放送パラメータ、局の位置情報などの重要なデータ。
e) 全国のライブ衛星ユーザーの情報を掲載しています。

A.25　海洋環境
責任機関：国家海洋局
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 海底地形、海洋水文、海洋気象、水中音響環境、海洋物理分野の観測と統計編集。
b) 領海内の温度・塩分、ハイドロアコースティック、底質、潮汐・潮流の測定と関連する結果。
c) 未発表の海洋生態系モニタリングデータ。

A.26　Eコマース
担当部署：商務部
重要なデータは以下の通りですが、これらに限定されるものではありません。
a) 氏名、性別、年齢、住所、婚姻歴、学歴、職業、収入、口座、連絡先など、個人の電子商取引プラットフォームへの登録に関する情報。
b) 企業名、住所、ライセンス番号、事業範囲、アカウント、連絡先など、電子商取引プラットフォームへの企業の登録に関する情報。
c) 電子商取引の取引記録および個人の消費習慣や嗜好、事業運営などの関連データ。
d) 電子商取引の取引記録および個人の消費習慣や嗜好、事業運営などの関連データ。
e) 電子商取引の当事者の信用記録および信用格付け情報。
f) 電子商取引プラットフォーム事業者の営業データです。
g) 決済・融資情報、物流情報など、電子商取引関連のサービスに関する情報。
h) 上記のデータを加工して、国民の生活に関連する国や地域の経済活動や産業の発展などに関する統計分析レポートを作成します。

A.27　その他
重要なデータの範囲は多岐にわたりますが、本ガイドでは一部の業界（分野）における重要なデータの範囲や内容の一部を掲載しているに過ぎず、その他の重要なデータは以下のルールに基づいて判断・特定することができます。
a) 企業や機関が保有するデータで、国内のある産業（分野）の全体的な状況を反映することができ、国家安全保障や社会公共の利益に密接に関連するもの。
b) 業界（セクター）のシステミックリスクにつながる可能性のある企業や機関の全般的な運営状況を反映したデータ、およびその完全性、機密性、可用性が損なわれた場合にこれらのユニットの安定した運営に大きな影響を与える可能性のあるあらゆる種類のデータ。
c) 地理的位置、地形的特徴、鉱区の位置、民族的特徴など、時間の経過とともに変化しない、あるいは安定した自然、経済、社会的特徴を反映したデータ。
d) 地理的な位置、ID番号、携帯電話番号、法人コードなど、様々な種類のデータを統合する過程で、識別、リンク、接続が可能なデータのこと。
e) 様々な業界の当局が主要な計画、企画、意思決定の際に依拠しているデータや、それぞれの業界（分野）の企業や機関から取得したデータもある。
f) 行政機関や法執行機関が職務遂行や法執行の過程で収集または生成した情報で、国家安全保障や社会の公益に影響を与える可能性があるもの、または個人のプライバシーが多く存在するもの。
g) 個別または少量であれば国家安全保障や社会の公益に影響を与えないが、より広い地域またはより長い期間をカバーし、国外に出れば危害や影響を与えるような特定の情報の集まり。
h) 個別または少量であれば、国家安全保障や社会の公益に影響を与えないが、特定の重要な分野や時期に関連し、国外に出れば危害や影響を与える可能性がある特定の情報の集まり。
i) 重要な情報インフラのシステム設計、セキュリティ保護計画、政策オプション、およびユニットや機器の選択、構成、ソフトウェア、脆弱性情報などの属性に関する情報、およびその他の国家安全保障関連のユニット、装置、機器、システムまたは計画、設計能力および欠陥（暗号を含む）。
j) イデオロギー、世論などに関連した文化的安全性に関する情報。
業界（現場）当局は、その他の重要なデータの存在を判断し、業界（現場）の発展や評価の慣行に応じて、適時にガイドラインを更新することができる。