中国 意見募集 ネットワークセキュリティ基準実施要領-データ分類・等級付けガイドライン(案)
こんにちは、丸山満彦です。
中国のネットワークセキュリティ法で、等級保護が重要なわけですが、その等級についてのガイドライン案が中国の情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260から公開され、意見募集されていますね。。。
| 2021.09.30 | 国关于对《网络安全标准实践指南——数据分类分级指引(征求意见稿)》公开征求意见的通知 |
「サイバーセキュリティ標準実践ガイド-データ分類および等級付けガイドライン(意見募集用草案)」に関するパブリックコメント通知 |
| [PDF]网络安全标准实践指南 — 数据分类分级指引 |
サイバーセキュリティ標準実践ガイド - データの分類と等級付けガイドライン |
| 1 范围 | 1 適用範囲 |
| 2 术语定义 | 2 用語の定義 |
| 3 数据分类分级原则 | 3 データの分類と等級の原則 |
| 4 数据分类分级框架 | 4 データの分類と等級の枠組み |
| 5 数据分类规则 | 5 データ分類ルール |
| 5.1 个人信息识别与分类 | 5.1 個人情報の識別と分類 |
| 5.2 公共数据识别与分类 | 5.2 公開データの識別と分類 |
| 5.3 法人数据识别与分类 | 5.3 法人データの識別および分類 |
| 6 数据分级规则 | 6 データ等級ルール |
| 6.1 定级要素 | 6.1 等級要素 |
| 6.2 定级方法 | 6.2 等級付け方法 |
| 6.3 特定数据最低安全级别 | 6.3 特定のデータに対する最低限のセキュリティ等級 |
| 6.4 重新定级的情形 | 6.4 再等級付けが必要となる状況 |
| 附录 A 个人信息分类示例 | 附属書A 個人情報の分類の例 |
| 附录 B 数据分类分级流程 | 附属書B データの分類と等級プロセス |
| 参考文献 | 参考文献 |
・仮訳 [DOCX]
Comments