中国 「サイバーセキュリティー審査弁法」が6月1日より施行されましたね。。。
こんにちは、丸山満彦です。
2020.04.27に発行された「サイバーセキュリティー審査弁法」が 2020.06.01に施行されましたね。。。
このブログでも
・2020.05.02 中国 サイバースペース管理局、他11局が共同で、サイバーセキュリティレビューのための措置を発行しましたね。。。
で記載していますが、ちょっと追加で・・・
2017年6月施行の「サイバーセキュリティー法」では、重要情報インフラ運営者は、国家安全保障に影響を及ぼすネットワーク製品・サービスを調達する場合、国が実施するサイバーセキュリティー審査に合格しなければならないと規定したが、その審査の申請手続きを定めたのが、サイバーセキュリティ審査弁法。(第1条)
重要インフラ運営者はネットワーク製品・サービスを調達する場合に、導入後の国家安全へのリスクを事前判定しなければならない。(第5条)
国家安全に影響を及ぼすあるいは及ぼす可能性がある場合、サイバーセキュリティー審査弁公室に審査を申請しなければならない。(第5条)
審査を行うサイバーセキュリティー審査弁公室は国家インターネット情報局に設置される(第5条)
サイバーセキュリティ審査の申告には、以下の資料を提出しなければならない。(第7条)
(1) 宣言
(2) 国家安全保障に影響を与える、又は与える可能性のある分析に関する報告書
(3) 調達書類、契約書、締結する契約書等
(4) その他、サイバーセキュリティ試験に必要な資料
サイバーセキュリティ審査は、ネットワーク製品及びサービスの調達から生じる可能性のある国家安全保障上のリスクを評価することに重点を置き、以下の事項を考慮しなければならない。(第9条)
(1) 重要な情報インフラの不正な制御、妨害または妨害行為、および製品およびサービスの利用の結果としての重要なデータの盗難、開示または破壊のリスク。
(2) 製品・サービスの供給の途絶による重要情報基盤事業の継続性への危害
(3) 商品・サービスの安全性、開放性、透明性、供給元の多様性、供給経路の信頼性、政治的、外交的、貿易的、その他の要因による供給途絶のリスク。
(4) 製品・サービス提供者が中国の法律、行政法規、部局規則を遵守していること。
(5) その他、重要情報基盤の安全性及び国家安全保障を危うくするおそれのある要因
ネットワーク製品・サービスは、主に基幹ネットワーク機器、高性能計算機・サーバ、大容量記憶装置、大容量データベース・アプリケーションソフト、ネットワークセキュリティ機器、クラウドコンピューティングサービスなど、重要な情報インフラのセキュリティに重要な影響を与えるネットワーク製品・サービスを指す。(第20条)
ーーーーー
● JETRO
・2020.06.05 「サイバーセキュリティー審査弁法」、6月1日より施行 (中国)
« 英国陸軍 軍システムの防御のための新たな連隊を発足 | Main | オランダのサイバーセキュリティセンター(NCSC)が、CERTのネットワークがより効果的に機能するためのガイドを公開していますね。が、、、 »
Comments