« 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 | Main | 金融庁 「監査基準の改訂に関する意見書」「中間監査基準の改訂に関する意見書 」を公表 »

2020.11.12

中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案

こんにちは、丸山満彦です。

中国の国家情報セキュリティ標準化技術委員会 (TC260) が「オンライン車予約サービスのデータセキュリティに関するガイド案」について意見募集をしていますね。。。

走行データや走行中の画像を撮っているのでプライバシーの問題は出てきますよね。。。

 

全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee)

・2020.11.10 关于征求《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)意见的通知

・・[PDF] 关于征求《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)意见的通知.pdf

・・[PDF] 信息安全技术 网络预约汽车服务数据安全指南-标准文本.pdf <= パブコメ対象

 

目次項目は

 

 

原文 仮訳
前言 前文
1 范围 1 範囲
2 规范性引用文件 2 規範の参照
3 术语和定义 3.用語と定義
3.1 网络预约汽车服务数据 3.1 オンライン車予約サービスデータ
3.2 企业订单 3.2 企業の発注
3.3 行程录音录像 3.3 走行中の音声・ビデオ撮影
3.4 用户  3.4 利用者
4 缩略语 4 略語
5 概述 5 概要
5.1 总则 5.1 一般規定
5.2 网络预约汽车服务组成 5.2 オンライン車予約サービスの構成
5.3 网络预约汽车服务数据活动 5.3 オンライン車予約サービスのデータ活動
5.4 网络预约汽车服务数据安全风险 5.4 オンライン車予約サービスのデータセキュリティリスク
5.5 网络预约汽车服务数据分类分级 5.5 オンライン車予約サービスのデータ分類階層
6 数据收集 6.データ収集
6.1 数据收集通用要求 6.1 データ収集の一般的な要件
6.2 网络预约汽车服务最小必要个人信息 6.2 オンライン車予約サービスに必要な最低限の個人情報
6.2.1 乘客最小必要个人信息 6.2.1 乗客の必要最低限の個人情報
6.2.2 驾驶员最小必要个人信息 6.2.2 運転者の最低限必要な個人情報
6.3 网络预约汽车服务可选业务功能的最小必要个人信息 6.3 オンライン車予約サービスのオプション業務機能に必要な最低限の個人情報
6.4 网络预约汽车服务最小必要系统权限 6.4 オンライン車予約サービスの最低必要システム権限
6.5 告知同意 6.5 同意の通知
6.5.1 叫车人告知同意 6.5.1 発信者による同意の通知
6.5.2 代叫车告知同意 6.5.2 タクシー会社への通知
6.5.3 同乘人告知同意 6.5.3 同乗者への同意の通知
6.5.4 录音录像信息收集的告知同意 6.5.4 音声・映像情報の収集に対する同意の通知
6.5.5 使用目的变更告知同意 6.5.5 利用目的変更についての同意の通知
7 数据存储 7 データ保存
8 数据使用 8 データ利用
8.1 数据访问控制措施 8.1 データアクセス制御対策
8.2 个人信息的展示 8.2 個人情報の表示
8.3 用户画像的使用 8.3 利用者ポートレートの使用
8.4 驾驶员信用记录的使用 8.4 運転者のクレジットヒストリーの利用
9 数据的共享、公开披露 9 データ共有、公開
9.1 数据共享 9.1 データ共有
9.1.1 数据共享通用要求 9.1.1 データ共有のための共通要件
9.1.2 紧急情况数据共享 9.1.2 緊急時のデータ共有
9.1.3 企业订单数据共享 9.1.3 エンタープライズオーダーデータの共有
9.1.4 第三方地图数据共享 9.1.4 第三者による地図データの共有
9.1.5 第三方平台数据共享 9.1.5 第三者によるプラットフォームデータの共有
9.2 违法违规信息的公开披露 9.2 違法情報の公開
10 典型场景数据安全保护措施 10 典型的なシナリオのデータセキュリティ対策
10.1 行程录音录像数据安全通用要求 10.1 走行中の音声・映像録画データの一般的なセキュリティ要件
10.2 行程录音录像的收集 10.2 走行中の音声・映像記録の収集
10.3 行程录音录像的存储 10.3 走行中の音声・映像記録の保存
10.4 行程录音录像的使用 10.4 走行中の音声・ビデオ記録の利用
10.5 行程录音录像的共享 10.5 走行中の音声・ビデオ記録の共有
10.6 行程录音的委托处理 10.6 走行中の記録の委託
附录 付録
附录 A 付録A
A.1 网络预约汽车服务数据类别范围 A.1 オンライン車予約サービスのデータ区分の範囲
A.2 网络预约汽车服务数据分级 A.2 オンライン車予約サービスのデータ分類
附录 B 付録B
附录 C 付録C
附录 D 付録D
D.1 人员安全管理 D.1 人的セキュリティ管理
D.2 账号安全管理 D.2 アカウントのセキュリティ管理
D.3 工单有效期限制 D.3 ワークオーダーの有効期限
D.4 数据防泄漏 D.4 データ漏洩対策
D.5 安全审计 D.5 セキュリティ監査
附录 E 付録E
附录 F 付録F
参考文献 参考文献

 

|

« 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 | Main | 金融庁 「監査基準の改訂に関する意見書」「中間監査基準の改訂に関する意見書 」を公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 | Main | 金融庁 「監査基準の改訂に関する意見書」「中間監査基準の改訂に関する意見書 」を公表 »