« 防衛研究所 量子技術の軍事への応用 | Main | 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年計画における国家情報化計画」を発表していますね。。。 »

2021.12.28

中国 全国人民大会 法の支配に向かうデータセキュリティ

こんにちは、丸山満彦です。

全国人民大会のウェブページに「法の支配に向かうデータセキュリティ」と題した人民日報?の記事が出ていました。。。

全国人民大会

2022.12.27 数据安全步入法治化轨道 法の支配に向かうデータセキュリティ

 

安全保障と個人の権利利益の保護とのバランスをどのように取るのかというのが国の在り方を決める際のポイントの一つとなるのかもしれませんね。。。

 

数据安全步入法治化轨道 法の支配に向かうデータセキュリティ
非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非法网站500余个。 市民情報の不正購入、顔認証回避技術の開発 ...... 今年に入ってから、広東省公安局ネットセキュリティ部門は、新しいタイプのサイバー犯罪の最初のケースとして、「若者の反中毒システム」をクラックし、13人の容疑者を逮捕し、違法サイトを調査しました。 500以上の違法なウェブサイトが発見されました。
公安部部署“净网2021”专项行动以来,全国公安机关网安部门全链条打击非法采集、提供、倒卖个人信息违法犯罪,侦办案件5400余起,抓获犯罪嫌疑人6400余名;严打破坏计算机信息系统数据、非法获取计算机信息系统数据类犯罪,侦办相关案件230余起,抓获犯罪嫌疑人420余人。 公安部が「クリーンネット2021」特別作戦を展開して以来、国家公安当局のサイバーセキュリティ部門は、個人情報の違法な収集・提供・販売を取り締まり、5,400件以上の事件を捜査し、6,400人以上の容疑者を逮捕しました。また、コンピュータ情報システムのデータを破損したり、コンピュータ情報システムのデータを不正に入手したりする犯罪も取り締まりました。 また、コンピュータ情報システムデータの破壊や、コンピュータ情報システムデータへの不正アクセスなどの犯罪を取り締まり、230件以上の事件を捜査し、420人以上の容疑者を逮捕しました。
数据安全事关公民个人权益、产业健康发展甚至国家安全。9月1日,《中华人民共和国数据安全法》正式施行,数据安全步入法治化轨道。“从将个人、企业和公共机构的数据安全纳入保障体系,到规范行业组织和科研机构等主体的数据安全保护义务,数据安全法确立了对数据领域的全方位监管、治理和保护。”中国人民大学法学院副教授丁晓东说。 9月1日、「中華人民共和国データセキュリティ法」が施行され、データセキュリティは法治国家の道を歩むことになりました。中国人民大学法学部の丁暁東(ディン・シャオドン)准教授は、次のように述べています。 「個人、企業、公共機関のデータセキュリティを保護システムに組み込むことから、業界団体や科学研究機関などの対象者のデータセキュリティ保護義務を規制することまで、データセキュリティ法はデータ分野における全方位的な規制、ガバナンス、保護を確立しています。」
个人信息—— 個人情報
全链条、全流程监管 全工程、全工程管理
办过一次健身卡,就会反复收到办卡促销、免费试课电话;在某购物平台买过一次产品,每到节日都会收到一波打折推送……大数据、云计算、物联网等技术高速发展,网络在为人们生活带来便利的同时,也带来个人信息被非法收集、用户数据被泄露等现实问题。 フィットネスカードを持っていれば、カードのキャンペーンや無料体験の電話が繰り返しかかってきます。ショッピングプラットフォームで商品を購入したことがあれば、休日ごとに割引プッシュの波が押し寄せてきます。...... ビッグデータ、クラウドコンピューティング、モノのインターネットなどの技術が急速に発展し、ネットワークが人々の生活に便利さをもたらす一方で、個人情報が不正に収集されたり、ユーザ データが流出するなど、実際に問題が発生しました。
今年4月,有网民向宁夏中卫市警方举报:沙坡头区有人在网上售卖公民个人信息。警方在浙江慈溪、四川自贡、甘肃兰州及宁夏中卫沙坡头区先后抓获6名犯罪嫌疑人。犯罪嫌疑人王某某供认称,自2020年6月以来,他与同伙任某某通过黑客技术,非法侵入多家网贷平台,窃取系统内公民个人信息,随后将非法窃取数据批量出售。截至案发,该犯罪团伙共计出售公民个人信息100余万条。 今年4月、寧夏省中偉市の警察に、ネットユーザーから「シャポトウ区の誰かが市民の個人情報をネットで売っている」という通報がありました。 警察は、浙江省慈渓市、四川省紫公市、甘粛省蘭州市、寧夏省中維市沙坪頭区で6人の容疑者を逮捕しました。 ワン・ムームー容疑者は、2020年6月以降、共犯者のレン・ムームーと一緒に、ハッキング技術で多数のオンライン融資プラットフォームに違法に侵入し、システム内の市民の個人情報を盗み、違法に盗んだデータを大量に販売したことを告白しました。 犯行までに犯人グループは、合計100万件以上の市民の個人情報を売っていました。
数据安全法明确规定,任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。 データセキュリティ法では、データを収集する組織や個人は、合法的で適切な方法を採用するべきであり、その他の違法な方法でデータを盗んだり入手したりしてはならないと明確に規定されています。
“数据安全法对个人信息数据的收集、存储、使用、提供等进行全链条、全流程监管。”公安部第三研究所网络安全法律研究中心主任黄道丽说,数据安全法为公安机关全链条打击、惩治侵犯公民个人信息、倒卖个人数据等违法犯罪行为提供了重要法律保障,将更加有利于落实网络安全等级保护制度,全方位保护个人信息安全。 データセキュリティ法は、個人情報データの収集、保存、使用、提供の一連の流れとプロセス全体を規制するものである。 公安部第三研究院ネットワークセキュリティ法研究センター長の黄大利氏は、データセキュリティ法は、公安当局が市民の個人情報を侵害したり、個人情報を連鎖的に販売するなどの違法・犯罪行為を取り締まり、処罰するための重要な法的保障を提供するものであり、ネットワークセキュリティレベルの保護システムの実施や個人情報セキュリティの全面的な保護に、より資するものであると述べています。
企业数据—— 企業データ
安全防护常态化 セキュリティ保護の正常化
“大量数据在企业经营过程中汇聚流通,尤其是一些头部互联网企业掌握了所属行业的深度数据,在释放数据价值的同时也带来数据安全风险。”丁晓东介绍。 「企業運営の過程では、大量のデータが収束して流通します。特に、インターネット企業のトップは、所属する業界の詳細なデータを保有しており、データの価値を解放する一方で、データのセキュリティリスクをもたらします」。 ディン・シャオドンが紹介しました。
下载新的APP时,需要勾选“同意”的隐私政策,这既是在保护用户的个人信息,也是对APP开发者采集个人信息的约束与监督。 新しいアプリをダウンロードする際には、「同意する」というプライバシーポリシーを確認する必要があります。これは、ユーザーの個人情報を保護するためだけでなく、アプリ開発者による個人情報の収集を制約・監督するためでもあります。
去年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度非法收集公民信息数据行为。经查,该公司APP无隐私政策及收集使用个人信息规则,在用户首次登录时以默认选择隐私政策等非明示方式征求用户同意;没有提供有效的更正、删除个人信息及注销用户账号功能。 昨年10月、貴州省貴陽市公安局インターネットセキュリティ分遣隊は、貴州省の教育技術企業が登録・使用している3つのAPPに、市民の情報データを違法に収集する度合いが異なるという通知を上位機関から受けました。 同社のAPPには、プライバシーポリシーや個人情報の収集・利用に関するルールがなく、初回ログイン時にデフォルトでプライバシーポリシーを選択するなど、非明示的な方法でユーザーの同意を求めていたこと、個人情報の修正・削除やユーザーアカウントのログアウトに関する有効な機能が提供されていなかったことが判明しました。
今年9月,贵州开阳县公安局网安大队在对属地网站开展巡查中发现,某旅游公司于2016年委托网络公司为其建设网络站点,时任企业负责人为便于管理,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。公安机关责令企业负责人直接将网站关闭,并对现有超期域名进行注销。 今年9月、貴州省開陽県公安局ネットセキュリティ旅団は、ある観光企業が2016年にネットワーク企業にネットワークサイトの構築を依頼し、当時の企業責任者が管理しやすいようにWebサイトのバックエンド管理ポータルを直接Webページ上に配置しており、パスワードの脆弱性があったことを発見しました。 公安当局は、企業の責任者に対し、直接ウェブサイトを閉鎖し、既存の延滞中のドメイン名を取り消すよう命じました。
在两起案件中,两家企业由于未履行对数据安全的监管和保护,不同程度上造成数据信息安全漏洞。 この2つのケースでは、2つの企業がデータセキュリティの監督・保護を果たしていなかったため、程度の差こそあれ、データセキュリティの抜け穴が生じていました。
黄道丽表示,各类网站、APP无论规模大小,相关负责人和运营商都应当按照法律法规要求及时开展网络安全检查,履行网络安全保护义务。 黄大利は、あらゆる種類のWebサイトやAPPは、その規模にかかわらず、関係者や運営者が適時にネットワークセキュリティチェックを行い、法律や規制の要求に応じてネットワークセキュリティ保護の義務を果たすべきだと述べています。
“数据安全法明确企业在保护数据安全方面的责任,对企业的数据安全提出了严格要求。未来,企业的数据安全防护将逐步常态化。”丁晓东说。 「データセキュリティ法は、データセキュリティを保護する企業の責任を明確にし、企業のデータセキュリティに対する厳格な要求を提示しています。 将来的には、企業のデータセキュリティ保護は徐々に正常化していくでしょう。" ディン・シャオドンは言った。
公共机构数据—— 公共機関のデータ
充分发挥和保障其基础资源作用 基本的な資源としての役割を十分に発揮し、保護する。
今年1月,江苏南京市公安局网安部门侦办了一起医院内部信息系统被非法获取数据案件。经查,犯罪嫌疑人通过买通医院硬件设备维护人员,将黑客工具安装在医院内部系统中,非法窃取系统账号密码,获取多家医院患者就诊数据,并售卖给相关医疗从业人员。据查,犯罪嫌疑人累计非法获取患者就诊信息数据数百万条。 今年1月、江蘇省南京市公安局のサイバーセキュリティ部門は、ある病院の内部情報システムにデータが不正にアクセスされた事件を調査しました。 調査の結果、容疑者は病院のハードウェア機器の保守担当者を買収して院内システムにハッキングツールをインストールし、システムのアカウントとパスワードを不正に盗み出し、複数の病院から患者の診察データを入手し、関連する開業医に販売していたことが判明しました。 容疑者が数百万件の患者の診察情報データを不正に入手していたことが判明しました。
“医药代表对医疗统方数据有强烈需求,催生了医疗统方数据买卖的犯罪行为,同时暴露出医院在医疗数据监管保护方面存在的漏洞。”江苏省公安厅网安总队副总队长浦天高说,隐私数据经由公共机构泄露的现象近年来时有发生,由于监管力度和追责制度的不完善,公共机构在信息数据管理过程中存在一些漏洞,给不法之徒可乘之机。 医療関係者は医療統計データを強く求めており、医療統計データの売買という犯罪行為を生んでいる一方で、医療データの規制や保護に関して病院に存在する抜け穴を露呈している。 江蘇省公安局サイバーセキュリティチームのプー・ティエンガオ副主任は、「近年、公的機関を通じて個人情報が流出する現象が発生しており、監督や救済制度が不完全なため、公的機関の情報やデータの管理には抜け道があり、法を犯す者がそれを利用する機会を与えている」と指摘しました。
清华大学公共管理学院与中国电子信息行业联合会联合发布的《中国政务数据治理发展报告(2021年)》统计,截至2020年上半年,我国已有130个省级、副省级和地市级政府上线了数据开放平台。数据开放平台逐渐成为地方数字政府建设和公共数据治理的标配。近年来,我国不断推进网络强国、数字中国、智慧社会建设,数据安全法的施行在规范数据活动的同时,将充分发挥和保障数据在公共机构中的基础资源作用,促进公共服务水平提升。 清華大学行政学院と中国電子情報産業連盟が共同で発表した「中国政府データガバナンス発展報告書」(2021年)の統計によると、2020年前半の時点で、中国の130の省・副省・県政府がオープンデータプラットフォームをオンライン化しています。 オープンデータプラットフォームは、地方のデジタル政府構築や公共データガバナンスの標準となりつつあります。 近年、中国は強力なネットワーク、デジタル中国、スマート社会の構築を推進し続けています。 データセキュリティ法の施行は、データ活動を規制すると同時に、公共機関における基本的な資源としてのデータの役割を十分に発揮し、保護し、公共サービスの向上を促進します。
“数据安全法既约束了数据的非法采集和滥用,又保护了数据提供方和民众的信息使用,推动以数据开放、数据保护、数据流动等为基础的数据规则进一步完善,让数据真正成为数字经济、社会发展的血液。”丁晓东说。 データセキュリティ法は、データの違法な収集や乱用を抑制するとともに、データ提供者や国民による情報の利用を保護し、データのオープン化、データ保護、データフローに基づくデータルールのさらなる改善を促進し、データが真にデジタル経済と社会発展の血液となることを目指しています。 とディン・シャオドンは言いました。
“下一步,公安机关将推进关键信息基础设施安全保护和网络安全等级保护工作,加强数据安全保护监管,严厉打击危害数据安全的违法犯罪活动。”公安部网络安全保卫局局长王瑛玮表示。(张天培)  公安部のサイバーセキュリティ保護局の王英偉局長は、次のように述べています、「次のステップとして、公安当局は重要情報インフラのセキュリティ保護とネットワークセキュリティレベルの保護を推進し、データセキュリティ保護の監督を強化し、データセキュリティを危険にさらす違法・犯罪行為を取り締まります。 」(Zhang Tianpei)

 

1_20210612030101


 

● 情報セキュリティきまぐれ日記

・2021.12.25 中国 意見募集 産業情報技術分野におけるデータセキュリティリスク情報の報告・共有に関するガイドライン(試行)

・2021.11.20 中国 インターネットの法の支配についての普及・教育計画

・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例

・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法

・2021.08.31 中国 「個人情報保護法」についての専門家の解釈

・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.23 中国 自動車データのセキュリティ管理に関する一定の規定(試行)が公表されていますね。。。at 2021.08.16

・2021.08.18 中国 国務院令第745号 重要情報インフラのセキュリティ保護規制

・2021.07.14 中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」

・2021.06.12 中国 データセキュリティ法が承認され2021.09.01施行されますね。。。

・2021.05.20 中国 意見募集 自動車データセキュリティの管理に関する規定 at 2021.05.12

・2021.01.05 2020年のプライバシー・データセキュリティ法関係のコンパクトなまとめ

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)

・2020.07.06 中国のデータセキュリティ法案

 

|

« 防衛研究所 量子技術の軍事への応用 | Main | 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年計画における国家情報化計画」を発表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 防衛研究所 量子技術の軍事への応用 | Main | 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年計画における国家情報化計画」を発表していますね。。。 »