« 東証システム障害について - 「再発防止策検討協議会」の設置について | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »

2020.10.20

中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け

こんにちは、丸山満彦です。

中国で商業銀行法の改正案がパブコメに出されていて、個人情報の適正な取得、目的外利用の禁止、安全の確保等の条文の追加が行われていますね。。。その他、大幅な変更な感じです。

国外に出された個人情報の保護も国内と同じようにできるようにしろと書いていますね。。。

中国人民银行

・2020.10.16 中国人民银行关于《中华人民共和国商业银行法(修改建议稿)》公开征求意见的通知
       「商業銀行に関する中華人民共和国の法律(改訂草案)」に対する意見募集に関する中華人民銀行の通知

・附件1:[PDF] 中华人民共和国商业银行法(修改建议稿) [TXT]
・別紙1:
中華人民共和国商業銀行法(改訂草案)


第七十六条(个人信息保护与数据安全) 商业银行收集、保存和使用个人信息,应当符合法律、行政法规的规定,遵循合法、正当、必要原则,取得本人同意,并明示收集、保存、使用信息的目的、方式和范围。

商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。

商业银行应当保障个人信息安全,防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全。

商业银行为处理跨境业务向境外传输境内个人信息和重要数据的,应当遵守法律、行政法规的规定,并采取有效措施,确保个人信息和重要数据的受保护水平不因出境而降低。


第76条(個人情報の保護とデータの安全性) 商業銀行は、法令の規定に基づき、適法性、正当性、必要性の原則に則り、本人の同意を得て、個人情報の収集、保管、利用の目的、方法、範囲を明示し、個人情報を収集、保管、利用しなければならない。

商業銀行は、業務に関係のない個人情報を収集したり、不正な手段で個人情報を収集したりしてはならず、法令に違反して個人情報を改ざんしたり、販売したり、利用したりしてはならない。

商業銀行は、個人情報の安全を確保し、個人情報の漏洩や悪用を防止します。 商業銀行は、個人情報の処理を第三者に委託する場合には、個人情報保護に関する規程を遵守させるとともに、個人情報の安全管理のために有効な措置を講じなければならない。

クロスボーダー業務を取り扱う目的で国内の個人情報及び重要データを海外に発信する商業銀行は、法令の規定を遵守するとともに、国外に出たことにより個人情報及び重要データの保護水準が低下することのないよう、実効性のある措置を講じなければならない。


 


 

■ 参考

全国人民代表大会
中华人民共和国商业银行法

・[TXT] 2020.10.20 現在の法律

 

|

« 東証システム障害について - 「再発防止策検討協議会」の設置について | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »

Comments

Post a comment



(Not displayed with comment.)




« 東証システム障害について - 「再発防止策検討協議会」の設置について | Main | 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね »