中国 意見募集 国家標準案「情報セキュリティ技術 自動車収集データに関するセキュリティ要件 」

こんにちは、丸山満彦です。

「情報セキュリティ技術 自動車収集データに関するセキュリティ要件 」の標準案が情報セキュリティ標準化技術委員会（全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) ）、いわゆるTC260から公開され、意見募集されていますね。。。

 

● 全国信息安全标准化技术委员会 

2021.10.19	关于征求《信息安全技术 汽车采集数据的安全要求》国家标准（征求意见稿）意见的通知	国家標準「情報セキュリティ技術 自動車収集データに関するセキュリティ要件」に関する意見募集
	[PDF]信息安全技术 汽车采集数据的安全要求	情報セキュリティ技術 自動車収集データに関するセキュリティ要件

 

 

 

信息安全技术 汽车采集数据的安全要求	情報セキュリティ技術 自動車収集データに関するセキュリティ要件
1 范围	1 適用範囲
本文件规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求。	この標準は、自動車から収集したデータの送信、保存、出口などの処理活動に関するセキュリティ要件を規定している。
本文件适用于汽车制造商开展汽车的设计、生产、销售、使用、运维，也适用于主管监管部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估。不适用于警车、消防车、救护车、工程救险车等执行紧急任务时的汽车采集数据，以及装置有专用设备或器具的作业车辆在封闭场所内从事作业活动时的汽车采集数据。	この標準は、車両の設計、製造、販売、使用、運用、保守を行う自動車製造業、および車両収集データ処理活動の監督、管理、評価を行う所轄の規制当局、第三者評価機関などに適用される。 なお、警察車両、消防車、救急車、人命救助車などが緊急作業を行っている場合や、特殊な機器・装置を搭載した業務用車両が密閉された場所で業務を行っている場合は、車両によるデータ収集には適用されない。
2 规范性引用文件	2 引用標準
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。	以下の文書の内容は、本文中の規範的な参照によって、この文書の本質的な条項を構成している。 参考文献に日付が記載されている場合は、その日付に対応するバージョンのみが本書に適用される。参考文献に日付が記載されていない場合は、最新バージョン（すべての修正シートを含む）が本書に適用される。
GB   7258   机动车运行安全技术条件	GB 7258 自動車の運転に関する技術的条件
GB/T 25069  信息安全技术  术语	GB/T 25069 情報セキュリティ技術用語集
GB/T 35273  信息安全技术  个人信息安全规范	GB/T 35273 情報セキュリティ技術 個人情報セキュリティの仕様
3 术语和定义	3 用語及び定義
GB 7258、GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。	GB 7258、GB/T 25069、GB/T 35273 で定義されている用語、および以下の用語と定義がこの文書に適用される。
3.1 汽车 vehicle	3.1 自動車 vehicle
由动力驱动、用于载运人员货物的非轨道承载的车辆。	動力で駆動し、人や物を運ぶために使用される非鉄道車両。
3.2 汽车采集数据 vehicle collected data	3.2 自動車収集データ  vehicle collected data
通过汽车传感设备、控制单元采集的数据，以及对其进行加工后产生的数据。	車両のセンシングデバイスやコントロールユニットによって収集されたデータ、およびそれらを処理して生成されたデータ。
注：不包含通过网络或物理接口获取的其他系统或设备的数据。	注：ネットワークや物理的なインターフェースを介して取得した他のシステムや機器からのデータは含まれない。
3.3 远程信息服务平台 telematics service platform	3.3 テレマティクス・プラットフォーム telematics service platform
用于车辆管理或者提供信息服务的远程系统。	車両管理や情報サービスを提供するための遠隔システム
4 汽车采集数据内容	4 自動車収集データの内容
汽车采集数据主要包括：	自動車収集データには、主に
a) 车外数据：通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据，以及对其进行加工后产生的数据；	a) 車外のデータ：カメラやレーダなどのセンサーによって車外環境から収集した道路、建物、地形、交通参加者などのデータと、それらを処理して生成したデータ。
注1：交通参与者是指参与交通活动的人，包括机动车、非机动车、其他交通工具的驾驶员与乘员，以及其他参与交通活动相关的人员。	注1：交通参加者とは、自動車、非自動車、その他の車両の運転者や乗員など、交通に関わる活動に従事する人たち。
注2：车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据。	注2：車外データには、顔やナンバープレートなどの個人情報のほか、車両の流れや物流など、法規制で定められた重要なデータが含まれることがある。
b) 座舱数据：通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据，以及对其进行加工后产生的数据；	b) コックピットデータ：カメラ、赤外線センサー、指紋センサー、マイクなどのセンサーを用いて車両のコックピットから収集したデータと、それらを処理して生成したデータ。
注3：座舱数据可能包含驾驶员和乘员的人脸、声纹、指纹、心律等敏感个人信息。	注3：コックピットのデータには、ドライバーや乗員の顔、声紋、指紋、心拍数などの機密性の高い個人情報が含まれている可能性がある。
注4：座舱数据不包括对汽车采集数据处理产生的操控记录数据。	注4：コックピットデータには、車両から収集したデータを加工したハンドリングレコードデータは含まれない。
c) 运行数据：通过车速传感器、温度传感器、轴转速传感器、压力传感器等从动力系统、底盘系统、车身系统、舒适系统等电子电气系统采集的数据；	c) 稼働データ：パワートレイン、シャシーシステム、ボディシステム、コンフォートシステムなどの電気・電子システムから、スピードセンサー、温度センサー、アクセルスピードセンサー、圧力センサーなどを介して収集されたデータ。
注5：运行数据包含整车控制数据、运行状态数据、系统工作参数、操控记录数据等。	注5：動作データには、車両全体の制御データ、動作状態データ、システム動作パラメータ、ハンドリング記録データなどが含まれる。
d) 位置轨迹数据：基于卫星定位、通信网络等各种方式获取的汽车定位和途经路径相关的数据。	d) 位置・軌跡データ：衛星測位や通信ネットワークなどの様々な手段を用いて、車両の位置や走行経路に関するデータ。
5 传输要求	5 伝送条件
未经个人信息主体单独同意，汽车不应通过网络向外传输包含其个人信息的车外数据，已进行匿名化处理的视频、图像数据除外。	自動車は、匿名化された映像・画像データを除き、個人情報の主体の個別の同意を得ることなく、個人情報を含むデータをネットワークを介して外部に送信してはならない。
注1：匿名化处理包括对视频、图像中可识别个人身份的人脸、车牌等信息进行擦除等，确保无法利用视频、图像数据识别个人身份。	注1：匿名化処理とは、映像・画像データが個人を特定できないように、映像・画像から顔やナンバープレートなどの個人を特定できる情報を消去することである。
注2：通过网络向外传输是指通过移动通信网络、无线局域网、充电桩接口等方式，向位于车外的设备、系统传输。	注2：ネットワークを介した外部への送信とは、移動体通信網、無線LAN、充電ポストのインターフェースなどを介して、車外にある機器やシステムに送信することである。
汽车不应通过网络向外传输座舱数据。	自動車は、コックピットのデータをネットワーク経由で外部に送信してはならない。
满足以下条件的，可作为上述条款的例外情形。	以下の条件を満たす場合は、上記の規定の例外とすることができる。
a) 为实现 5.1 所述匿名化处理功能，需要通过远程信息服务平台实时执行匿名化处理操作的情形，但应确保原始数据传输到平台后不用于其他目的，并在匿名化处理后得到删除。	a) 5.1に記載された匿名化機能を実現するために、テレマティクス・プラットフォームを介してリアルタイムに匿名化処理を行う必要がある場合。ただし、元のデータがプラットフォームへの送信後に他の目的で使用されず、匿名化処理後に削除されることが条件となる。
b) 为实现语音识别等直接服务于驾驶人或乘员的功能，需要通过远程信息服务平台实时配合处理座舱数据的情形，但应征得驾驶人同意授权，且确保功能实现后即时删除原始数据及处理结果。	b) 音声認識など、運転者や乗員に直接役立つ機能を実現するために、テレマティクスプラットフォームを介した車室内データの処理にリアルタイムで協力する必要がある場合。ただし、運転者の同意を得て、元のデータおよび処理結果を機能の実現後直ちに削除することが条件となる。
c) 为实现用户远程监控车内外情况、使用云盘存储用户数据等直接服务于用户的功能，需要通过网络向用户终端设备传输数据或使用远程信息服务平台存储数据的情形，但应在传输以及存储时采取加密等措施，确保用户数据只能由用户终端设备访问，在其他设备以及远程信息服务平台上无法访问。	c) 車内外の遠隔監視やクラウドドライブへのユーザデータの保存など、ユーザに直接役立つ機能を実現するために、ネットワークを介してユーザのデータをユーザーの端末機器に送信したり、テレマティクスプラットフォームに保存したりする場合。ただし、送信や保存の際に暗号化などの措置を講じ、ユーザーデータがユーザーの端末機器からのみアクセスでき、他の機器やテレマティクスプラットフォームからはアクセスできないようにすることが条件となる。 このデータは、他の機器やテレマティクス・プラットフォームからはアクセスできない。
d) 道路运输车辆、运营车辆依据相关行政管理要求向外传输座舱数据的情形。	d) 関連する行政上の要求に基づき、道路交通車両および業務用車両からのコックピットデータの送信。
e) 道路交通事故发生后按执法部门要求向外传输数据的情形。	e) 交通事故が発生した後、法執行機関からデータの送信を求められた場合。
6 存储要求	6 ストレージ要件
车外数据、位置轨迹数据在远程信息服务平台等车外位置中保存时间均不应超过14天。	車外のデータおよび位置情報の追跡データは、テレマティクス・プラットフォームなどの車外の場所に14日以上保存してはならない。
满足以下条件的数据，可作为上述条款的例外。	以下の条件を満たすデータについては、上記の例外が適用される場合がある。
a) 为优化行驶安全功能而存储的特定场景数据，但每车每天不应超过3个连续时间的数据片段，每个片段不应超过2分钟。	a) 運転安全機能を最適化する目的で保存されるシナリオ固有のデータ。ただし、1台の車両につき1日に保存される連続したデータクリップは3つ以下で、1つのデータクリップは2分を超えないものとする。
b) 符合5.3 c)要求，用户传输到远程信息服务平台的数据。	b) 5.3 c)の要件に従い、ユーザがテレマティクス・プラットフォームに転送したデータ。
c) 由采集训练数据的专用采集车辆或在特定区域行驶的专用测试车辆采集的数据，但车辆外部应有“测试车辆”或“数据采集车辆”及所属单位的显著标识，且驾驶人员为具备授权的特定人员。	c) トレーニングデータを収集する専用の収集車両、または特定のエリアを走行する専用のテスト車両によって収集されたデータ。ただし、車両の外側に「テスト車両」または「データ収集車両」であること、およびその車両が属するユニットが目立つように表示されていること、および運転者が認可された人物であることが条件となる。 ドライバーは権限を持った特定の人である。
d) 新能源汽车、道路运输车辆、网络预约出租汽车依据相关行政管理要求进行存储的数据。	d) 新エネルギー車、道路運送車両、ネットワーク予約用ハイヤーによって保存されたデータで、関連する行政上の要件に従ったもの。
e) 用于生产经营的汽车产生的，生产经营者可控的位置轨迹数据。	e) 生産および操作に使用される車両によって生成されるデータで、その位置と軌道は生産オペレーターの管理下にあるもの。
7 数据出境要求	7 データ越境要件
车外数据、座舱数据、位置轨迹数据不应出境；运行数据如需出境，应当通过国家网信部门组织开展的数据出境安全评估。	車外のデータ、車内のデータ、位置追跡データは越境してはならない。業務データを越境する必要がある場合は、国家ネットワーク情報部門が実施するデータ越境セキュリティ評価に合格しなければならない。
汽车制造商应为主管监管部门开展数据出境情况的抽查工作提供技术手段，包括传输的数据格式、便于读取的数据展示方式等。	自動車製造者は、所轄の監督官庁が、送信するデータの形式や読みやすいデータ表示など、データの越境に関するランダムなチェックを行うための技術的手段を提供しなければならない。
8 其他要求	8 その他の要件
汽车制造商应对整车的数据安全负责，全面掌握其生产的整车所含各零部件采集、传输数据情况，对零部件供应商处理汽车采集数据的行为进行约束和监督，并将汽车采集数据向外传输的完整情况对用户披露。	自動車製造者は、車両全体のデータセキュリティに責任を持ち、自らが製造する車両全体に含まれる各部品が収集・送信するデータを完全に把握し、車両が収集したデータの取り扱いに関する部品供給者の行動を規律・監督し、車両が収集したデータの送信状況を完全にユーザーに開示しなければならない。
为执行相关行政管理要求采集的数据应仅用于行政管理要求明确规定的目的。	関連する行政上の要求事項の実施のために収集されたデータは、行政上の要求事項で指定された目的のためにのみ使用されるものとする。